Partners · Embedded analysis

Партнёрская модель встраивания анализа инфраструктуры

Карта мультиоблачной и гибридной инфраструктуры, реальная связность и приоритетные риски — как часть вашего продукта или сервиса.

Запросить демо К странице продукта

Read-only коннекторы, без агентов на ВМ. Развёртывание — в контуре партнёра или выделенным инстансом, в зависимости от модели.

model · embedded / white-label / co-delivery
status · open for partnerships

01 / Audience

Кому подходит
модель встраивания

Для кого эта модель

Три типа партнёров с разными контурами ответственности и разными способами упаковать продукт под своих клиентов.

A.01

Облачные провайдеры IaaS VPS

Встраивание анализа инфраструктуры и рисков в облачную линейку и сервисный портфель.

A.02

Хостеры ЦОД Managed services

Услуга контроля конфигураций, связности и дрейфа для клиентов, размещающих инфраструктуру.

A.03

MSSP Интеграторы Консалтинг

Использование движка Oasis Defender для анализа инфраструктуры и рисков в рамках собственных сервисов.

02 / Offering

Что упаковывается
в продуктовую линейку

Что вы сможете продавать клиентам на базе Oasis

Примеры упаковываемых услуг и опций, которые провайдер может включать в линейку или добавлять как отдельный сервис.

O.01 Анализ инфраструктуры и связности

Карта ресурсов и фактических путей доступа между сегментами, аккаунтами и средами.

O.02 Контроль изменений и дрейфа

Отслеживание изменений конфигураций и связности с выделением изменений, повышающих риск.

O.03 Приоритизация исправлений

Список «что чинить первым» на основе фактической эксплуатируемости и путей доступа.

O.04 Отчётность и выгрузки

Материалы для ИТ/ИБ и данные для инженерных задач: инвентарь, правила, находки, изменения.

O.05 Подготовка к проверкам и аудитам

Фактическая картина инфраструктуры и рисков без ручной инвентаризации и сборов по командам.

03 / Embedded

White-label / co-branding
powered by

Embedded / White-label

Oasis Defender работает как часть вашего продукта. Вы владеете отношениями с клиентом; мы обеспечиваем движок анализа и поддержку.

Brand

Как это выглядит для клиента

Варианты: white-label, co-branding или «powered by» (по договорённости). Доступ и отчётность интегрируются в ваш контур.

Scope

Границы ответственности

Партнёр: контракт, продажа, коммуникация, (опционально) первая линия. Oasis: движок анализа, обновления, методология, вторая линия и эскалации.

Deploy

Развёртывание

Варианты зависят от вашей модели: выделенный инстанс, контур провайдера или другие варианты — фиксируются на этапе интеграции.

Onboarding

Подключение клиента

Read-only доступы к облачным аккаунтам, средам и сетевым компонентам, доступным через API. Список платформ и объём доступа уточняется под сценарий.

04 / Operations

Регулярный контроль,
а не разовый отчёт

Что получает провайдер в эксплуатации

Базовые элементы операционного контура: снимки, диффы, уведомления о риск-изменениях и объяснимые приоритеты.

Snapshots

Снимки состояния

Регулярные снимки инфраструктуры и связности для сравнения и контроля изменений.

Diff

Дифф изменений

Список изменений с фокусом на рост риска: новые публичные точки входа, расширение правил, новые маршруты и сегменты.

Notify

Уведомления о риск-изменениях

При появлении опасных изменений в связности и сетевых правилах формируется уведомление назначенным ответственным — партнёра или клиента.

Reports

Отчёты и выгрузки

Материалы для ИТ/ИБ и данные для внутренних регламентов провайдера и задач клиента.

Priorities

Объяснимые приоритеты

Аргументация «почему критично» на основе фактических путей доступа и эксплуатируемости. Каждая находка раскладывается через граф связности — без «чёрного ящика».

05 / Commercial

Принципы расчёта,
не цены

Коммерческая модель

Фиксируем принципы и варианты расчёта. Конкретные условия зависят от модели и масштаба — проговариваются в разговоре.

Формат расчёта

Wholesale / revenue share

Скидка провайдеру либо revenue share — в зависимости от white-label / co-branding и распределения ответственности.

Единица тарификации

Per tenant / account / environment

Чаще всего — на тенанта, аккаунт или среду. Выбор — под продуктовую упаковку провайдера.

Выставление счёта

Счёт идёт от провайдера

Как правило, счёт клиенту выставляет провайдер; Oasis работает как встроенный компонент.

Границы публичности

Цифры — в разговоре

На странице остаётся только модель и принципы. Конкретика — под вашу модель и объём.

06 / Support

Предсказуемая
эксплуатация

Поддержка и регламент взаимодействия

Цель — понятные эскалации в партнёрском контуре и стабильная работа коннекторов.

Channels

Каналы и эскалации

Единый канал партнёрской поддержки + правила эскалации. Состав участников и регламент согласуются на старте.

SLA

Согласованный SLA

Уровни реакции и окна сопровождения зависят от формата развёртывания и ответственности провайдера.

Connectors

Совместимость коннекторов

Обновления и матрица совместимости ведутся централизованно; критичные изменения согласуются с партнёром.

Change-mgmt

Операционные изменения

Изменения в партнёрском контуре оформляются как регламент: кто инициирует, кто подтверждает, кто исполняет.

07 / Co-delivery

Для MSSP
и интеграторов

Co-delivery для MSSP и интеграторов

Партнёр ведёт проект и коммуникацию; Oasis обеспечивает движок анализа и методическую поддержку.

Партнёр

Delivery и итоговые материалы

Контракт, проект, коммуникация с клиентом, отчёты по своему методическому контуру. Первая линия поддержки клиента.

Консалтинг и реагирование
SOC-операции, пентесты
Сводные отчёты для клиента

Oasis Defender

Движок анализа

Построение модели инфраструктуры, анализ связности, выявление эксплуатируемых рисков, контроль изменений. Вторая линия по платформам и коннекторам.

Карта, риски, изменения, выгрузки
Поддержка по данным и интерпретации
Эскалации по модели

Границы ответственности

Oasis Defender отвечает за построение единой модели инфраструктуры, анализ связности, выявление реально эксплуатируемых рисков и контроль изменений. MSSP-компания или интегратор использует эти данные в рамках собственных процессов — консалтинг, реагирование, SOC-операции, пентесты и другие услуги в своей зоне ответственности. Oasis Defender не заменяет SOC / MSSP / SIEM и является источником фактических данных для принятия решений.

08 / FAQ

Только вопросы,
которые блокируют решение

FAQ для партнёров

Шесть пунктов, которые обычно нужно закрыть перед тем, как двигаться к пилоту.

P.01 Где размещается решение и где хранятся данные?

Зависит от модели развёртывания и требований партнёра. Конкретный вариант — выделенный инстанс, контур провайдера или иной — фиксируется на этапе интеграции.

P.02 Какие доступы требуются для подключения клиента?

Read-only доступы к облачным платформам, средам и сетевым компонентам, доступным через API. Детализация — в чеклисте подключения, под конкретный набор облаков.

P.03 Как часто обновляются данные и как настраивается периодичность анализа?

Периодичность определяется конфигурацией и зависит от подключённых платформ, масштаба инфраструктуры и лимитов API. Поддерживается регулярный пересбор модели и отслеживание drift между состояниями; параметры обновления согласуются при внедрении.

P.04 Как обеспечивается изоляция между клиентами?

Механизм изоляции зависит от формата развёртывания. В embedded-модели это часть архитектуры партнёрского контура и согласуется до запуска.

P.05 Как выглядит white-label / co-branding на практике?

Варианты брендинга и глубина интеграции согласуются в рамках embedded-модели. От «powered by» до полного white-label — в зависимости от продукта и контракта.

P.06 Что входит в поддержку?

Поддержка коннекторов, обновления, эскалации по анализу и совместимости. SLA и регламент зависят от модели развёртывания и ответственности провайдера.

Поддерживаемые платформы

Мультиоблачные и гибридные архитектуры в единой модели.

8 платформ · read-only

Готовы обсудить партнёрство?

Расскажите о своём продукте и контуре — вернёмся с конкретной моделью встраивания, форматом развёртывания и границами поддержки.

Обсудить партнёрство Описание продукта