Анализ мультиоблачной и гибридной инфраструктуры: единая карта, реальная связность и приоритетные риски - как часть вашего продукта
Встраивание анализа инфраструктуры и рисков в облачную линейку и сервисный портфель
Услуга контроля конфигураций, связности и дрейфа для клиентов, размещающих инфраструктуру
MSSP-компании, консалтинг и интеграторские компании: использование движка Oasis Defender для анализа инфраструктуры и рисков в рамках собственных сервисов
Примеры упаковываемых услуг/опций, которые провайдер может включать в продуктовую линейку
Карта ресурсов и фактических путей доступа между сегментами, аккаунтами и средами
Отслеживание изменений конфигураций и связности с выделением изменений, повышающих риск
Список «что чинить первым» на основе фактической эксплуатируемости и путей доступа
Материалы для ИТ/ИБ и данные для инженерных задач: инвентарь, правила, находки, изменения
Фактическая картина инфраструктуры и рисков без ручной инвентаризации и сборов по командам
Oasis Defender работает как часть вашего продукта. Вы владеете отношениями с клиентом; мы обеспечиваем движок анализа и поддержку
Варианты: white‑label, co‑branding или «powered by» (по договорённости). Доступ и отчётность интегрируются в ваш контур
Партнёр: контракт, продажа, коммуникация, (опционально) первая линия. Oasis: движок анализа, обновления, методология, вторая линия/эскалации
Варианты зависят от вашей модели: выделенный инстанс / контур провайдера / другие варианты - фиксируются на этапе интеграции
Read‑only доступы к облачным аккаунтам/средам и сетевым компонентам, доступным через API. Список платформ и объём доступа уточняется под сценарий
Модель рассчитана на регулярный контроль, а не на разовый отчёт. Ниже - базовые элементы операционного контура
Регулярные снимки инфраструктуры и связности для сравнения и контроля изменений
Список изменений с фокусом на рост риска: новые публичные сетевые точки входа (порты/эндпоинты), расширение правил (CIDR/SG), новые маршруты и сегменты связности
При появлении опасных изменений в связности и сетевых правилах (новые публичные точки входа, расширение доступа, новые маршруты) формируется уведомление назначенным ответственным со стороны партнёра или клиента
Материалы для ИТ/ИБ и данные для внутренних регламентов провайдера и задач клиента
Аргументация «почему критично» на основе фактических путей доступа и эксплуатируемости
Фиксируем принципы и варианты расчёта. Конкретные условия зависят от модели и масштаба
Варианты: wholesale/скидка провайдеру или revenue share - в зависимости от white‑label/co‑branding и ответственности
Чаще всего: per tenant / per account / per environment. Выбор - под продуктовую упаковку провайдера
Как правило, счёт клиенту выставляет провайдер; Oasis работает как встроенный компонент
Цифры и конкретика - в разговоре. На странице остаётся только модель и принципы
Цель - предсказуемая эксплуатация и понятные эскалации в партнёрском контуре
Единый канал партнёрской поддержки + правила эскалации. Состав участников и регламент согласуются на старте
Уровни реакции и окна сопровождения зависят от формата развёртывания и ответственности провайдера
Обновления и матрица совместимости ведутся централизованно; критичные изменения согласуются с партнёром
Изменения в партнёрском контуре оформляются как регламент (кто инициирует, кто подтверждает, кто исполняет)
Партнёр ведёт проект и коммуникацию; Oasis обеспечивает движок анализа и методическую поддержку
Партнёр: delivery и итоговые материалы. Oasis: построение модели/анализа и поддержка по вопросам данных и интерпретации
Карта, риски, изменения и выгрузки используются в отчётах партнёра и в процессе улучшений у клиента
Партнёр - первая линия для клиента, Oasis - вторая линия по платформам, коннекторам и модели
Oasis Defender отвечает за построение единой модели инфраструктуры, анализ связности, выявление реально эксплуатируемых рисков и контроль изменений. MSSP-компания или интегратор использует эти данные в рамках собственных процессов: консалтинг, реагирование, SOC-операции, пентесты и другие услуги в своей зоне ответственности. Oasis Defender не заменяет SOC/MSSP/SIEM и является источником фактических данных для принятия решений
Только вопросы, которые обычно блокируют решение о партнёрстве
Зависит от модели развёртывания и требований партнёра. Конкретный вариант фиксируется на этапе интеграции
Read‑only доступы к облачным платформам/средам и сетевым компонентам, доступным через API. Детализация - в чеклисте подключения
Периодичность определяется конфигурацией и зависит от подключённых платформ, масштаба инфраструктуры и лимитов API. Oasis Defender поддерживает регулярный пересбор модели и отслеживание drift между состояниями; параметры обновления согласуются при внедрении
Механизм изоляции зависит от формата развёртывания. В embedded‑модели это часть архитектуры партнёрского контура
Варианты брендинга и глубина интеграции согласуются в рамках embedded‑модели
Поддержка коннекторов, обновления, эскалации по анализу и совместимости. SLA и регламент зависят от модели
Мультиоблачные и гибридные архитектуры в единой модели
