Уровни технической поддержки

Standard Enhanced Premium
Прием обращений по базовым каналам (портал, телефон) + + +
Обновление версий продуктов + + +
Обновление экспертизы + + +
Гарантированное время обработки + +
Проактивная поддержка +
Аудит состояния ПО +
Работы on-site +
Выделенный канал поддержки +
Выделенный менеджер поддержки (ВМП) 1 +
Поддержка 24/7 2 + +

Время реакции / время обработки запросов 3
Critical до 4 часов / — до 2 часов / до 2 дней до часа / до 24 часов
High до 24 часов / — до 4 часов / до 4 дней до 2 часов / до 2 дней
Medium до 12 часов / — до 6 часов / до 6 дней
Low до 24 часов / — до 12 часов / до 12 дней

1. ВМП доступен в рабочие часы по официальным рабочим дням. Любое обращение, созданное заказчиком в режиме 24/7, будет передано выделенному менеджеру, если оно не было решено сразу. ВМП знает инфраструктуру и особенности бизнеса заказчика. Заказчик может делегировать ВМП задачи по диагностике продукта удаленно на своих ресурсах, это позволяет экономить время и силы собственных администраторов.

2. Поддержку 24/7 нужно приобретать дополнительно.

3. Время реакции на запрос рассчитывается с момента получения запроса до уведомления от специалиста технической поддержки, о том, что запрос взят в работу. Время обработки запроса рассчитывается от момента, когда специалист технической поддержки отправил уведомление о приеме запроса в работу, до того, как он предоставил описания шагов по устранению проблемы или классифицировал вопрос, указанный в запросе, как дефект ПО и передал запрос ответственным лицам для исправления дефекта.

Обновление экспертизы

В продуктах Positive Technologies заложена уникальная экспертиза, которая позволяет выявить и предотвратить новейшие атаки на разных стадиях их развития. В Positive Technologies создан один из крупнейших в Восточной Европе исследовательских центров в области практической безопасности. Более 250 специалистов центра регулярно анализируют наиболее важные и актуальные для России угрозы информационной безопасности и вырабатывают способы противодействия им.

Результаты исследований незамедлительно поступают в продукты Positive Technologies в виде сигнатур, правил, индикаторов компрометации, пакетов экспертизы (обновления правил сбора событий ИБ, новые правила корреляции и рекомендации по реагированию на инциденты в случае их выявления), технологий глубокой аналитики, алгоритмов машинного обучения, антивирусных сигнатур, протекторов и дистрибутивов.

Обновления экспертизы автоматически загружаются в продукты по мере срочности и необходимости (от одного дня), и доступны всем клиентам компании. Своевременное получение экспертизы и рекомендаций по реагированию на инциденты снижает нагрузку на команду ИБ и позволяет ей успешно противостоять злоумышленникам.

В зависимости от назначения продукта обновления экспертизы позволяют выявлять:


MaxPatrol SIEM MaxPatrol 8, MaxPatrol VM PT Application FIrewall PT Network Attack Discovery PT ISIM PT Sandbox, PT MultiScanner PT Application Inspector
Новые тактики и техники атак + + +
Попытки соединений с командными центрами злоумышленников + + +
Использование хакерского инструментария + + + +
Эксплуатация уязвимостей + + + +
Применение вредоносного ПО + + + + +
Веб-атаки +
Новые уязвимости элементов инфраструктуры +
Новые уязвимости веб-приложений +