Журнал "Information Security/ Информационная безопасность" #6, 2024

тельно, далеко не все вендоры предла- гают такую поддержку. Мы об этом знаем и считаем важным развивать наши пре- имущества в этом направлении. – Многие опытные заказчики не хотят общаться с первой лини- ей поддержки, потому что увере- ны, что сами достаточно каче- ственно могут диагностировать проблему. Ваша техподдержка подстроена под такие виды обра- щений? – В случае возникновения проблемы у нас предусмотрен определенный набор диагностической информации, которую необходимо собрать от заказчика. Если клиент способен самостоятельно собрать и предоставить такую информацию, то это прекрасно. Однако на практике подобные случаи скорее редкость, чем правило, и обычно диагностикой зани- маются наши инженеры. Мы готовы работать в любом формате. Для заказчиков, которые предпочитают избегать обращения на первую линию поддержки, предусмотрена подробная инструкция о том, что делать в случае возникновения проблемы, как собрать диагностическую информацию и каким образом отправить ее нам – будь то электронная почта, телефонный звонок или иной способ. С момента получения информации начинается работа второй линии поддержки, а при необходимости подключаются разработчики для более глубокого анализа. Важно отметить, что процесс работы нашей технической поддержки запус- кается именно с момента поступления данных от клиента. Нам не принципи- ально, кто собирает информацию: сам заказчик или наши инженеры с его помощью. Но как показывает практика, результат достигается наиболее опера- тивно, когда наши специалисты активно вовлечены в процесс с самого начала. – В чем заключается особен- ность поддержки DCAP-систем? – Одно из значительных преимуществ систем класса DCAP заключается в том, что они не являются точкой отказа ИТ- инфраструктуры. Если случается какая- либо аварийная остановка службы или другая неполадка, то бизнес-процессы заказчика не прерываются. Для заказчика это особенно ценно, ведь никто не хочет оказаться в ситуа- ции, когда все машины внезапно пере- ходят в состояние "синего экрана". В DCAP-системах значительно меньше срочных проблем, требующих немед- ленного вмешательства, что, в свою очередь, снижает нагрузку на первую и вторую линии поддержки. Иногда о воз- никших сложностях заказчик сообщает спустя месяц, как правило это оказыва- ется не техническая проблема, а простая ошибка пользователя, например нажа- тие не той кнопки. – адаптация Makves DCAP под нужды заказчика не является дополнительной услугой, то есть она входит в базу? – Адаптация Makves DCAP под требо- вания клиента включена в базовый пакет и не является дополнительной услугой. Но здесь важно подчеркнуть, что речь идет именно об адаптации, а не о дора- ботке. Иногда на рынке можно встретить так называемых "монстров Франкенштей- на" – системы, в которых заказчики пытаются совместить несовместимое, желая чтобы продукт одновременно решал задачи, выходящие далеко за рамки его основного назначения. Например, чтобы DCAP занимался еще и поиском вирусов, выполняя функции совершенно иного про- граммного класса. Мы всё же стремимся придерживаться концепции продукта, не выходя за ее пределы. С момента нашего появления на рынке мы активно собирали и продолжаем собирать обратную связь от клиентов. Многие функции, которые были реали- зованы в системе, появились именно благодаря пожеланиям заказчиков, за что мы им искренне благодарны. Мы продолжаем слушать наших пользова- телей и внедрять улучшения, но всегда следим за тем, чтобы новые возможно- сти оставались в русле основной функ- циональности продукта. – приведите пример наиболее интересных и сложных случаев учета специфики инфраструкту- ры заказчика. – Мы столкнулись с одним крупным заказчиком, у которого было более ста серверов, на которых хранилась инфор- мация, подлежащая категоризации. Как известно, на начальном этапе категори- зации одним из ключевых параметров, важным для заказчика, является скорость обработки данных. Чем быстрее, тем лучше. У нас ранее были внедрения, где объемы данных достигали петабайтов, и заказчик вполне адекватно понимал, что физически обработать такие объемы за два часа невозможно. Скорость обра- ботки, как правило, пропорциональна вычислительной мощности. И вот мы выяснили, что у этого заказчика значи- тельная часть серверов, более половины, относится к позапрошлому поколению. Это были системы с двумя процессорами и четырьмя потоками, и, как оказалось, антивирусное ПО на этих серверах потребляло почти 50% их ресурсов. Не стоит возлагать вину на антивирус – просто серверы были слишком слабы. Мы осознали, что если установим наш агент на эти машины, то загрузка систе- мы достигнет 100%, поэтому в рамках пилота решили внести изменения в продукт. У нас изначально было ограничение по потокам и ресурсам, но мы сдела- ли эти ограничения дина- мическими, чтобы система могла отсле- живать загрузку от других процессов. В ночное время, когда обращения к сер- верам были минимальны и антивирусные программы практически не работали, мы могли задействовать больше потоков для проведения категоризации. Эта доработка заняла всего лишь несколько дней, и я хочу выразить бла- годарность нашим разработчикам за их оперативность и готовность идти навстре- чу клиентам. Заказчик в этой ситуации уточнял, что скорость не является решаю- щим фактором. Он понимал, что ресурсы ограничены, и не мог их обновить. – Чем DCAP может помочь в про- цессе миграции рабочих мест и северной инфраструктуры на российские ос? – Мы поддерживаем наиболее популярные российские операционные системы. Список совместимых систем с Makves DCAP не является статичным, он постоянно пополняется новыми про- дуктами. Мы наблюдаем явную тенденцию к импортозамещению ОС, и в этом кон- тексте DCAP становится незаменимым инструментом. Без него процесс перехода может существенно усложниться с точки зрения обеспечения безопасности. Это можно сравнить с переездом: оставлять коробки на ночь в подъезде, надеясь, что ничего не пропадет, не самый надежный подход. Переход на новую архитектуру или операционную систему – это стрес- совая ситуация для заказчика, требующая значительных человеческих и технических ресурсов. В такие моменты хаос может возникнуть довольно легко. Поэтому осо- бенно важно, чтобы все текущие настрой- ки были корректно перенесены. С помо- щью DCAP можно проверить соответствие между тем, что мы хотим видеть, и тем, что на самом деле имеется. В этом плане DCAP выступает ключевым инструмен- том. Кроме того, Makves DCAP позволяет отслеживать установленные ОС и их версии, помогая понять, где все еще используются устаревшие системы. Например, у нас был случай с одним заказчиком, который сообщил, что пол- ностью перешел на новую операционную систему, но активировав продукт, мы обнаружили, что у него на ста машинах все еще установлены Windows. Оказа- лось, что есть целый отдел, о котором забыли, и который продолжал работать на старой системе. Таким образом, DCAP становится незаменимым помощником в случае миграции рабочих мест и инфраструк- туры. l • 65 Защита персональных данных www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ Makves см. стр. 72 NM Реклама