Monitoreo de integridad de archivos

Guía de servicio
 

Fecha de la versión: diciembre 19, 2019
 

Esta Guía de servicio (“GS”) establece una descripción y detalles técnicos del Servicio de monitoreo de integridad de los archivos (“Servicio”) que ofrece CenturyLink. Esta GS está sujeta y se incorpora al Acuerdo y a la Prueba de servicio de CenturyLink TS, que incluye el Anexo del servicio de seguridad entre las partes. Los detalles específicos del Servicio solicitado por el Cliente se identificarán en el pedido de servicio correspondiente. Para evitar cualquier tipo de dudas, cualquier referencia en el Acuerdo, el Cronograma o los Pedidos de servicio a SSG significarán GS. CenturyLink proporcionará el servicio con objetivos de nivel de servicio únicamente; ningún acuerdo de nivel de servicios se aplica a este Servicio.

 

1. Descripción del servicio

El Servicio de monitoreo de integridad de archivos monitorea ciertos archivos y directorios designados por el Cliente y está diseñado para alertar acerca de cambios inesperados a esos archivos y directorios. El Servicio consta de la instalación de un agente de software proporcionado por CenturyLink (“agente de FIM”), así como la configuración, administración, monitoreo y mantenimiento y soporte de ese agente. El agente de monitoreo de integridad de archivos (FIM, por sus siglas en inglés) se instala en un host gerenciado por CenturyLink con sistemas operativos compatibles asociados con cualquiera de los productos de hosting gerenciado que se indican a continuación. “Host” se refiere al servidor o infraestructura informática y su sistema operativo.

Productos de hosting gerenciado de CenturyLink:

• Servidor gerenciado 1.0
• Servidor gerenciado personalizado 1.0
• Nodo de hosting virtual inteligente
• Nodo de hosting virtual inteligente personalizado
• Instancia de hosting virtual inteligente

1.1 Instalación

• CenturyLink realizará una llamada telefónica de preinstalación para recopilar información y definir de forma colaborativa las plantillas de la política de los directorios y sistemas de los archivos que se monitorearán.
• Además de los archivos y directorios del sistema operativo, el Servicio admitirá el monitoreo de hasta dos aplicaciones definidas por el Cliente.
• CenturyLink instalará de manera remota el agente de FIM en el host compatible con privilegio suficiente para escanear todos los archivos y directorios identificados. En la práctica, esto significa raíz en los sistemas UNIX y SYSTEM en Windows.
• La instalación del agente de FIM puede tener un impacto en el desempeño (p. ej., velocidad, ciclos de CPU, memoria, etc.) de otras aplicaciones que operan en el host.

1.2 Configuración

• La configuración de políticas consta de:
  • Archivos y directorios a monitorear
  • Intervalos de escaneos
  • La política de notificación se describe con más detalle a continuación
• El intervalo de escaneo predeterminado es de una vez por cada período de 24 horas y puede identificarse a pedido, tal como se especifica en la sección Control de cambios.
• Pueden definirse hasta dos políticas de intervalos de escaneo por host
• Los cargos mensuales recurrentes comenzarán al momento del acuerdo mutuo de que se configuraron las licencias o 30 días después de la configuración, lo que ocurra primero.

1.3 Administración

• Dentro de los 30 días posteriores a la configuración exitosa y a pedido del Cliente, CenturyLink realizará una reunión telefónica de seguimiento de una hora de duración con el Cliente para revisar las configuraciones de las políticas y hacer modificaciones si es necesario.
• Cumplimiento de las solicitudes de cambio del Cliente:
  • Agregar o eliminar archivos y directorios escaneados
  • Ajustar las alertas
• CenturyLink mantendrá versiones compatibles actuales del agente de FIM (y las actualizaciones posteriores), así como la infraestructura de soporte (p. ej., la consola de administración, el portal para clientes, etc.) que administra el agente de FIM.

1.4 Monitoreo

• El Servicio monitoreará los cambios a los archivos y directorios escaneados, de conformidad con la política.
• Los cambios en los archivos y directorios monitoreados por el Servicio generarán un “evento”, que es una violación (o cambio) en el archivo monitoreado. Dichos eventos se describen en un informe de cambios.
• Los informes proporcionados como parte del Servicio están disponibles a través del portal o correo electrónico aplicable de CenturyLink:
  • Informe de cambios específicos respecto de lo que recopila el agente de FIM (disponible en formatos CSV) de conformidad con la política.
  • Los informes pueden generarse en diversos formatos, p. ej., plazos de 24 horas, 1 semana o 1 mes.
  • Los formatos de informes Syslog están disponibles a pedido.
  • Los informes estarán disponibles durante un período de 90 días corridos online y, posteriormente, se eliminan.
• Las políticas de informes son específicas de este Servicio y no modifican las políticas de informes definidas por otras ofertas de Servicios de CenturyLink que un cliente pueda comprar.
• El Cliente puede solicitar la investigación de los eventos informados.
  • La investigación de eventos por parte de CenturyLink verificará si los cambios fueron un cambio iniciado por CenturyLink a un sistema operativo gestionado por CenturyLink o a una aplicación gestionada por CenturyLink monitoreada por este Servicio.
  • CenturyLink no investigará eventos en sistemas operativos o aplicaciones que no sean gestionados por CenturyLink.
  • CenturyLink se reserva el derecho de considerar cualquier investigación solicitada como fuera de alcance. Las investigaciones fuera de alcance pueden requerir la compra de servicios adicionales en virtud de términos y condiciones independientes.

1.5 Mantenimiento y soporte

• El Servicio incluye soporte para consultas de los Clientes y resolución de problemas.
• Contraseñas:
  • La uniformidad de la configuración y la responsabilidad por los cambios exigen que CenturyLink gestione todas las contraseñas de FIM. El cliente no tendrá acceso a las contraseñas de FIM ni podrá realizar cambios directos a las configuraciones de FIM.
  • Para solicitar cambios, primero, el Cliente debe comunicarse con el Centro de respuestas de CenturyLink.
  • El Cliente debe proporcionar las credenciales de inicio de sesión completas al Centro de respuestas de CenturyLink cuando solicita cambios. Estas credenciales de inicio de sesión son las mismas que las que se usan para iniciar sesión en el portal de CenturyLink.
• Actualizaciones:
  • Periódicamente, CenturyLink puede actualizar a las versiones más recientes el agente de FIM en el host gerenciado por CenturyLink o en el servidor de gestión. Si CenturyLink determina que se necesita una actualización, programará un horario para hacer los cambios necesarios, preferentemente durante el período de mantenimiento del centro de datos programado habitualmente.
  • Se notificará al cliente por correo electrónico o por teléfono al menos 10 días antes de la actualización.
  • Se requiere la finalización de las actualizaciones programadas, de lo contrario, la obligación de CenturyLink de brindar este servicio se suspenderá hasta que el Cliente le otorgue a CenturyLink el acceso que CenturyLink requiere para realizar dichos cambios.
  • Si CenturyLink determina que se requiere un cambio de emergencia, realizará el cambio lo más rápido posible. CenturyLink realizará esfuerzos comercialmente razonables para comunicarse con el Cliente antes de realizar cambios de emergencia.
• El Cliente puede solicitar soporte adicional o cambios abriendo un ticket con CenturyLink a través del proceso de solicitud de servicio estándar de CenturyLink.

1.6 Control de cambios

El Servicio es altamente interdependiente de los sistemas operativos del servidor y las aplicaciones que protege y donde reside, y requiere un alto grado de comunicación, colaboración y gestión de cambios entre el Cliente y el personal técnico de CenturyLink.

CenturyLink realizará hasta dos solicitudes de cambios por mes para el Cliente. Los cambios adicionales incurrirán en cargos adicionales.

2. Responsabilidades del cliente

El Cliente reconoce y acepta que, si no cumple con sus obligaciones establecidas en esta Guía de servicio o en el Acuerdo, el resultado puede ser la incapacidad de CenturyLink de brindar los Servicios, y CenturyLink no será responsable de ningún incumplimiento si el Cliente no cumple con las responsabilidades y los requisitos del Cliente, y en el caso de errores u omisiones del Cliente al establecer el entorno requerido.

CenturyLink no asume responsabilidad alguna por daños, pérdida, corrupción, destrucción o divulgación no autorizada del hardware, software, datos, información o periféricos del Cliente, incluidos daños o pérdidas que puedan ser consecuencia del uso del Servicio por parte del Cliente o errores u omisiones tal como se indica en el presente. Las obligaciones de CenturyLink relacionadas con los datos del Cliente se rigen exclusivamente por la sección de Seguridad y cumplimiento de la Prueba de servicio de CenturyLink TS.

• El Cliente debe designar y mantener un contacto del Cliente durante el plazo del servicio y cualquier plazo de renovación correspondiente (lo que incluye información de contacto actual). “Contacto del Cliente” hace referencia a un punto de contacto técnico angloparlante, disponible las 24 horas, los 7 días de la semana, con conocimiento, autoridad y acceso suficiente para resolver problemas de configuración, notificaciones de eventos, modificaciones del sistema o de la infraestructura y autenticación de los sistemas aplicables.
• El Cliente no tendrá acceso a las contraseñas del sistema ni podrá hacer cambios a las configuraciones del sistema; en cambio, debe enviar las solicitudes de modificaciones a CenturyLink.
• Si el Cliente tiene las contraseñas del sistema, proporcionará a CenturyLink los privilegios necesarios y el acceso para permitir a CenturyLink instalar, configurar, controlar y modificar el servicio.
• El Cliente no debe intentar realizar ninguna prueba, evaluación, evasión u otra evaluación o interferencia con el Servicio sin el previo consentimiento por escrito de CenturyLink, ni brindará instrucciones ni permitirá a otros hacerlo.
• El Cliente debe notificar a CenturyLink con al menos 5 días hábiles de anticipación acerca de cualquier cambio que pueda afectar el Servicio correspondiente (p. ej., infraestructura, cambios en la topología de la red).
• El Cliente proporcionará a CenturyLink acceso a un entorno de desarrollo que coincida con la configuración de la producción a fin de poner a prueba la estabilidad para el uso por parte de CenturyLink antes de los cambios de software, si el Cliente deseara dicha prueba. Una prueba exitosa del sistema de desarrollo no garantiza que funcionará en el sistema de producción.
• Si CenturyLink le proporciona al cliente software de terceros, que incluye cualquier documentación correspondiente, en relación con el Servicio, el Cliente acepta usar dicho software de terceros en estricta conformidad con todos los términos y las condiciones de licencia aplicables. CenturyLink no representa ni brinda ningún tipo de garantías relacionadas con dicho software de terceros.
• Puede haber incompatibilidades entre el Servicio y los entornos del Cliente particular que no pueden resolverse. En tales casos, CenturyLink se reserva el derecho a retirar el Servicio de esos entornos particulares, pero solo en la medida necesaria para resolver la incompatibilidad y sin modificar las obligaciones de cualquiera de las partes respecto de los entornos no afectados.
• El agente debe contar con privilegios suficientes como para escanear todos los archivos y directorios identificados. En la práctica, esto significa raíz en los sistemas UNIX y SYSTEM en Windows.
• El Cliente debe notificar a CenturyLink sobre los cambios al host. Si no se notifica a CenturyLink acerca de los cambios, se le facturará al Cliente el tiempo y los materiales, que incluyen, sin carácter restrictivo, gastos de traslado, para resolver cualquier inconveniente relacionado con el Servicio y asociado con el cambio.
• La capacidad de CenturyLink de brindar el Servicio depende de la información proporcionada por el Cliente, el estado de los sistemas del Cliente y el nivel de seguridad solicitado por el Cliente. CenturyLink no garantiza que se identificarán todos los inconvenientes o las debilidades de seguridad. En cambio, las iniciativas de CenturyLink representan una evaluación limitada del sistema del Cliente en un momento en particular.
• El Cliente reconoce que puede haber incompatibilidades con el agente y el host que no pueden resolverse, lo que tiene como resultado un cambio de pedido de servicio para eliminar el host del Servicio.
• El Cliente reconoce que puede incurrir en cargos adicionales si:
  • El Cliente altera el Servicio.
  • Si un Servicio requiere reconfiguración o reajuste por cualquier motivo, incluyendo la reducción de falsos positivos y alertas de inconvenientes, CenturyLink se comunicará con el Cliente, si es necesario, para programar la actividad (generalmente, en el período de mantenimiento habitual), y el Cliente acepta colaborar con CenturyLink para programar dicha actividad.
  • Si CenturyLink determina que se requiere un cambio de seguridad de emergencia, CenturyLink realizará los cambios que considere necesarios en cuanto sea razonablemente posible y notificará al Cliente acerca de los cambios lo antes posible.
• Ni el Cliente ni sus representantes intentarán, de ninguna manera, eludir o interferir de alguna otra manera con ninguna precaución o medida de seguridad de CenturyLink relacionadas con el Servicio o con cualquier equipo de CenturyLink.
• El Cliente entiende y acepta que es el único responsable de seleccionar su software y sus sistemas y garantizar la actualización y soporte de los mismos.
• El Cliente acepta que CenturyLink y sus afiliados o subcontratistas utilicen y transfieran a los Estados Unidos u otros países información (incluida la información de contacto del Cliente, como nombres, números de teléfono, direcciones o direcciones de email) del Cliente para el único fin de: (i) cumplir con sus obligaciones, según lo estipula el Acuerdo; y (ii) proporcionar información al Cliente sobre los productos y servicios de CenturyLink. El Cliente expresa que se asegurará de que toda la información que le proporcione a CenturyLink sea exacta siempre y de que todo contacto comercial haya dado su consentimiento para que CenturyLink procese dicha información con los fines aquí detallados.
• El Cliente brinda su consentimiento a CenturyLink para recopilar y compilar datos de sistema y de registro de eventos de seguridad para determinar tendencias y amenazas de inteligencia. CenturyLink puede asociar estos datos de registro de eventos de seguridad con datos similares de otros Clientes, siempre que estos datos se combinen de una manera tal que no revelen, de ninguna forma, datos atribuibles a ningún Cliente en particular.
• El Cliente es responsable de devolver todo el hardware, software y componentes relacionados a CenturyLink al momento del vencimiento o de la finalización del Servicio.

3. Objetivos de tiempo de respuesta

El objetivo de CenturyLink para la notificación del tiempo de respuesta para este Servicio se define de la siguiente manera:

Los objetivos de CenturyLink de cumplir con los Tiempos de respuesta indicados no se aplicarán para:

• Problemas causados por o relacionados con el incumplimiento por parte del Cliente de las responsabilidades y requisitos del Cliente establecidos en esta Guía de servicio o en el Acuerdo
• Servicio de acceso a Internet subyacente
• Pruebas de seguridad