Уровни технической поддержки
| Standard | Enhanced | Premium | |
|---|---|---|---|
| Прием обращений по базовым каналам (портал, телефон) | + | + | + |
| Обновление версий продуктов | + | + | + |
| Обновление экспертизы | + | + | + |
| Гарантированное время обработки | — | + | + |
| Проактивная поддержка | — | — | + |
| Аудит состояния ПО | — | — | + |
| Работы on-site | — | — | + |
| Выделенный канал поддержки | — | — | + |
| Выделенный менеджер поддержки (ВМП) 1 | — | — | + |
| Поддержка 24/7 2 | — | + | + |
|
Время реакции / время обработки запросов 3 |
|||
| Critical | до 4 часов / — | до 2 часов / до 2 дней | до часа / до 24 часов |
| High | до 24 часов / — | до 4 часов / до 4 дней | до 2 часов / до 2 дней |
| Medium | до 12 часов / — | до 6 часов / до 6 дней | |
| Low | до 24 часов / — | до 12 часов / до 12 дней | |
1. ВМП доступен в рабочие часы по официальным рабочим дням. Любое обращение, созданное заказчиком в режиме 24/7, будет передано выделенному менеджеру, если оно не было решено сразу. ВМП знает инфраструктуру и особенности бизнеса заказчика. Заказчик может делегировать ВМП задачи по диагностике продукта удаленно на своих ресурсах, это позволяет экономить время и силы собственных администраторов.
2. Поддержку 24/7 нужно приобретать дополнительно.
3. Время реакции на запрос рассчитывается с момента получения запроса до уведомления от специалиста технической поддержки, о том, что запрос взят в работу. Время обработки запроса рассчитывается от момента, когда специалист технической поддержки отправил уведомление о приеме запроса в работу, до того, как он предоставил описания шагов по устранению проблемы или классифицировал вопрос, указанный в запросе, как дефект ПО и передал запрос ответственным лицам для исправления дефекта.
Обновление экспертизы
В продуктах Positive Technologies заложена уникальная экспертиза, которая позволяет выявить и предотвратить новейшие атаки на разных стадиях их развития. В Positive Technologies создан один из крупнейших в Восточной Европе исследовательских центров в области практической безопасности. Более 250 специалистов центра регулярно анализируют наиболее важные и актуальные для России угрозы информационной безопасности и вырабатывают способы противодействия им.
Результаты исследований незамедлительно поступают в продукты Positive Technologies в виде сигнатур, правил, индикаторов компрометации, пакетов экспертизы (обновления правил сбора событий ИБ, новые правила корреляции и рекомендации по реагированию на инциденты в случае их выявления), технологий глубокой аналитики, алгоритмов машинного обучения, антивирусных сигнатур, протекторов и дистрибутивов.
Обновления экспертизы автоматически загружаются в продукты по мере срочности и необходимости (от одного дня), и доступны всем клиентам компании. Своевременное получение экспертизы и рекомендаций по реагированию на инциденты снижает нагрузку на команду ИБ и позволяет ей успешно противостоять злоумышленникам.
В зависимости от назначения продукта обновления экспертизы позволяют выявлять:
| MaxPatrol SIEM | MaxPatrol 8, MaxPatrol VM | PT Application FIrewall | PT Network Attack Discovery | PT ISIM | PT Sandbox, PT MultiScanner | PT Application Inspector | |
| Новые тактики и техники атак | + | — | — | + | + | — | — |
| Попытки соединений с командными центрами злоумышленников | + | — | — | + | + | — | — |
| Использование хакерского инструментария | + | — | + | + | + | — | — |
| Эксплуатация уязвимостей | + | — | + | + | + | — | — |
| Применение вредоносного ПО | + | — | + | + | + | + | — |
| Веб-атаки | — | — | + | — | — | — | — |
| Новые уязвимости элементов инфраструктуры | — | + | — | — | — | — | — |
| Новые уязвимости веб-приложений | — | — | — | — | — | — | + |