Makves делает ставку на сервис высокого уровня
Дмитрий Петушков, 04/12/24
Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
– Дмитрий, почему заказчики выбирают Makves DCAP?
– В идеале все хотят получить экономически выгодное, не нагружающее ресурсы решение, которое интегрировалось бы в существующую архитектуру ИТ. Ведь далеко не все заказчики готовы ее менять. В этой смеси условий и требований вырисовывается выбор, в основе которого лежат ключевые моменты. Один из них – функциональность продукта. На российском рынке не так много вендоров, у которых в полной мере реализована базовая функциональность DCAP.
Мы стали одними из первых в данном классе решений, начав свой путь в 2019 г. За этот период помимо базовых функций мы смогли значительно улучшить продукт, наполнить его новыми возможностями, развиваясь под влиянием требований заказчиков и собственной экспертизы.
Вторым важным аспектом при выборе решения является его тестирование. Сложные сравнительные таблицы, маркетинговые материалы и рекламные кампании уже не оказывают прежнего влияния на заказчика. Особенно в тех случаях, где результатом внедрения является обеспечение защиты критичных для бизнеса данных. Поэтому чаще всего итоговый выбор продукта основывается на результатах пилотных проектов.
– Что для заказчика является более важным: функциональность системы или сервис, который предлагает вендор на различных этапах?
– Это замечательный вопрос, один из моих любимых. К примеру, есть на рынке две конкурирующих системы DCAP, функциональность которых очень похожа, но архитектура решений отличается. В Makves сбор данных для анализа может быть реализован как с помощью агентов, так и в безагентском режиме, а у конкурента сбор данных возможен только с установкой агента. Конечно, в таком случае у заказчика будет больше аргументов в пользу выбора Makves. Именно поэтому, когда мы говорим о функциональных характеристиках, важно помнить, что архитектуру изменить гораздо сложнее, чем реализовать новые возможности.
Так или иначе, все системы в рамках одного класса со временем обрастают новыми возможностями для решения похожих задач. Параллельно появляются новые продукты конкурентов, которые уже содержат в себе наиболее востребованные заказчиками функции, заимствованные у более опытных разработчиков, таких как мы.
В конечном счете все решения класса DCAP становятся функционально похожими, поэтому заказчики всё чаще обращают внимание не только на характеристики продукта, но и на качество сервиса.
На мой взгляд, в ближайшем будущем именно сервисная составляющая может занять лидирующие позиции среди критериев выбора продуктов. Мы делаем серьезную ставку на сервис, считая его одним из наших ключевых конкурентных преимуществ. На пилотных проектах заказчики могут оценить наш уровень обслуживания и сравнить его с конкурентами.
– Как вы обеспечиваете поддержку приобретенных у вас систем?
– Стоит обратить внимание на один важный момент: формально мы предлагаем коробочный продукт, но в действительности наше решение выходит за рамки простой поставки "коробки". У заказчика всегда есть свое видение решения проблемы, и без услуг по тонкой настройке продукта здесь просто не обойтись.
Этот подход, кстати, значительно облегчает последующую техническую поддержку и уменьшает нагрузку как на нас, так и на клиента. Вендор, который просто продает продукт и оставляет заказчика с ним один на один, поступает крайне недальновидно. Безусловно, у всех продуктов есть стандартные функции. Но по-настоящему важно, чтобы эти функции применялись именно в том объеме и с той настройкой, которые требуются клиенту для решения его задач.
Никто лучше самого вендора не знает продукт, а для заказчика самостоятельная настройка решения может стать проблемой из-за отсутствия в штате специалистов нужного профиля. Наша поддержка и услуги по настройке продукта входят в базовый пакет. Получить полное сопровождение и реализацию всех необходимых функций особенно важно с точки зрения выбора клиента.
– Что еще входит в базовую поддержку?
– Базовая поддержка включает в себя полное обслуживание первой и второй линии. Мы предоставляем вендорскую поддержку в полном объеме, заказчик всегда может обратиться к нам с любыми вопросами. Для удобства клиента наш инженер может оперативно выехать на место для донастройки системы, решения проблемы или сбора необходимой информации, но в подавляющем большинстве случаев все можно решить удаленно, что не менее эффективно.
Такой подход стал нашим стандартом, базовым условием работы. Мы, делая ставку на сервис, стремимся обеспечить наших заказчиков самым современным уровнем обслуживания. Что примечательно, далеко не все вендоры предлагают такую поддержку. Мы об этом знаем и считаем важным развивать наши преимущества в этом направлении.
– Многие опытные заказчики не хотят общаться с первой линией поддержки, потому что уверены, что сами достаточно качественно могут диагностировать проблему. Ваша техподдержка подстроена под такие виды обращений?
– В случае возникновения проблемы у нас предусмотрен определенный набор диагностической информации, которую необходимо собрать от заказчика. Если клиент способен самостоятельно собрать и предоставить такую информацию, то это прекрасно. Однако на практике подобные случаи скорее редкость, чем правило, и обычно диагностикой занимаются наши инженеры.
Мы готовы работать в любом формате. Для заказчиков, которые предпочитают избегать обращения на первую линию поддержки, предусмотрена подробная инструкция о том, что делать в случае возникновения проблемы, как собрать диагностическую информацию и каким образом отправить ее нам – будь то электронная почта, телефонный звонок или иной способ. С момента получения информации начинается работа второй линии поддержки, а при необходимости подключаются разработчики для более глубокого анализа.
Важно отметить, что процесс работы нашей технической поддержки запускается именно с момента поступления данных от клиента. Нам не принципиально, кто собирает информацию: сам заказчик или наши инженеры с его помощью. Но как показывает практика, результат достигается наиболее оперативно, когда наши специалисты активно вовлечены в процесс с самого начала.
– В чем заключается особенность поддержки DCAP-систем?
– Одно из значительных преимуществ систем класса DCAP заключается в том, что они не являются точкой отказа ИТ-инфраструктуры. Если случается какая-либо аварийная остановка службы или другая неполадка, то бизнес-процессы заказчика не прерываются.
Для заказчика это особенно ценно, ведь никто не хочет оказаться в ситуации, когда все машины внезапно переходят в состояние "синего экрана". В DCAP-системах значительно меньше срочных проблем, требующих немедленного вмешательства, что, в свою очередь, снижает нагрузку на первую и вторую линии поддержки. Иногда о возникших сложностях заказчик сообщает спустя месяц, как правило это оказывается не техническая проблема, а простая ошибка пользователя, например нажатие не той кнопки.
– Адаптация Makves DCAP под нужды заказчика не является дополнительной услугой, то есть она входит в базу?
– Адаптация Makves DCAP под требования клиента включена в базовый пакет и не является дополнительной услугой. Но здесь важно подчеркнуть, что речь идет именно об адаптации, а не о доработке. Иногда на рынке можно встретить так называемых "монстров Франкенштейна" – системы, в которых заказчики пытаются совместить несовместимое, желая чтобы продукт одновременно решал задачи, выходящие далеко за рамки его основного назначения. Например, чтобы DCAP занимался еще и поиском вирусов, выполняя функции совершенно иного программного класса. Мы всё же стремимся придерживаться концепции продукта, не выходя за ее пределы.
С момента нашего появления на рынке мы активно собирали и продолжаем собирать обратную связь от клиентов. Многие функции, которые были реализованы в системе, появились именно благодаря пожеланиям заказчиков, за что мы им искренне благодарны. Мы продолжаем слушать наших пользователей и внедрять улучшения, но всегда следим за тем, чтобы новые возможности оставались в русле основной функциональности продукта.
– Приведите пример наиболее интересных и сложных случаев учета специфики инфраструктуры заказчика.
– Мы столкнулись с одним крупным заказчиком, у которого было более ста серверов, на которых хранилась информация, подлежащая категоризации. Как известно, на начальном этапе категоризации одним из ключевых параметров, важным для заказчика, является скорость обработки данных. Чем быстрее, тем лучше. У нас ранее были внедрения, где объемы данных достигали петабайтов, и заказчик вполне адекватно понимал, что физически обработать такие объемы за два часа невозможно. Скорость обработки, как правило, пропорциональна вычислительной мощности. И вот мы выяснили, что у этого заказчика значительная часть серверов, более половины, относится к позапрошлому поколению. Это были системы с двумя процессорами и четырьмя потоками, и, как оказалось, антивирусное ПО на этих серверах потребляло почти 50% их ресурсов.
Не стоит возлагать вину на антивирус – просто серверы были слишком слабы. Мы осознали, что если установим наш агент на эти машины, то загрузка системы достигнет 100%, поэтому в рамках пилота решили внести изменения в продукт. У нас изначально было ограничение по потокам и ресурсам, но мы сделали эти ограничения динамическими, чтобы система могла отслеживать загрузку от других процессов. В ночное время, когда обращения к серверам были минимальны и антивирусные программы практически не работали, мы могли задействовать больше потоков для проведения категоризации.
Эта доработка заняла всего лишь несколько дней, и я хочу выразить благодарность нашим разработчикам за их оперативность и готовность идти навстречу клиентам. Заказчик в этой ситуации уточнял, что скорость не является решающим фактором. Он понимал, что ресурсы ограничены, и не мог их обновить.
– Чем DCAP может помочь в процессе миграции рабочих мест и северной инфраструктуры на российские ОС?
– Мы поддерживаем наиболее популярные российские операционные системы. Список совместимых систем с Makves DCAP не является статичным, он постоянно пополняется новыми продуктами.
Мы наблюдаем явную тенденцию к импортозамещению ОС, и в этом контексте DCAP становится незаменимым инструментом. Без него процесс перехода может существенно усложниться с точки зрения обеспечения безопасности. Это можно сравнить с переездом: оставлять коробки на ночь в подъезде, надеясь, что ничего не пропадет, не самый надежный подход. Переход на новую архитектуру или операционную систему – это стрессовая ситуация для заказчика, требующая значительных человеческих и технических ресурсов. В такие моменты хаос может возникнуть довольно легко. Поэтому особенно важно, чтобы все текущие настройки были корректно перенесены. С помощью DCAP можно проверить соответствие между тем, что мы хотим видеть, и тем, что на самом деле имеется. В этом плане DCAP выступает ключевым инструментом.
Кроме того, Makves DCAP позволяет отслеживать установленные ОС и их версии, помогая понять, где все еще используются устаревшие системы. Например, у нас был случай с одним заказчиком, который сообщил, что полностью перешел на новую операционную систему, но активировав продукт, мы обнаружили, что у него на ста машинах все еще установлены Windows. Оказалось, что есть целый отдел, о котором забыли, и который продолжал работать на старой системе.
Таким образом, DCAP становится незаменимым помощником в случае миграции рабочих мест и инфраструктуры.