Špecifikácia bezpečnostných služieb ESET
Účinné od 26. novembra 2025 | Pozrite si predchádzajúcu verziu | Porovnať zmeny
PREAMBULA.
1.1Účelom Bezpečnostných služieb ESET je poskytovať Zákazníkovi podporu pri Problémoch a anomáliách týkajúcich sa kybernetickej bezpečnosti, ktoré zahŕňajú chýbajúce detekcie, analýzu súborov, digitálnu forenznú analýzu, reakciu na incidenty a ďalšie Problémy, Udalosti alebo Hrozby súvisiace s bezpečnosťou a ktoré sa vyskytnú v infraštruktúre IT Zákazníka, v súlade s podmienkami definovanými v tejto prílohe.
1.2Bezpečnostné služby ESET zahŕňajú tieto služby:
a)Služba ESET Detection & Response Essential.
b)Služba ESET Detection and Response Advanced.
c)Služba ESET MDR
d)Služba ESET MDR Ultimate
1.3Každá Bezpečnostná služba ESET sa skladá z určitých funkcií, ktoré sú opísané nižšie:
Funkcia/Služba |
ESET Detection and Response Essential |
ESET Detection and Response Advanced |
|---|---|---|
Pomoc pri digitálnej forenznej analýze a reakcii na incidenty (DFIR) |
✓ |
✓ |
Podpora detekcie malvéru |
✓ |
✓ |
Odborná analýza súboru malvéru |
✓ |
✓ |
Prispôsobené Zisťovanie hrozieb pre všetky aktuálne hrozby |
– |
✓ |
Optimalizácia prispôsobených pravidiel a vylúčení |
– |
✓ |
Optimalizácia automatických pravidiel a vylúčení |
– |
– |
Nepretržité Zisťovanie hrozieb pod vedením odborníkov |
– |
– |
Nepretržité monitorovanie pod vedením odborníkov, vyhľadávanie a triedenie hrozieb a reagovanie na ne |
– |
– |
Nasadenie a inovácia |
– |
– |
Odborná pomoc pri upozorneniach MDR s väčším kontextom |
– |
– |
Tabuľka 1: Prehľad určitých funkcií pre reaktívne Služby (spúšťané na základe Žiadostí)
Funkcia/Služba |
ESET MDR |
ESET MDR Ultimate |
|---|---|---|
Optimalizácia automatických pravidiel a vylúčení |
✓ |
– |
Nepretržité Zisťovanie hrozieb pod vedením odborníkov |
✓ |
✓ |
Nepretržité monitorovanie pod vedením odborníkov, vyhľadávanie a triedenie hrozieb a reagovanie na ne |
✓ |
✓ |
Prispôsobené Zisťovanie hrozieb pre všetky aktuálne hrozby |
– |
✓ |
Optimalizácia prispôsobených pravidiel a vylúčení |
– |
✓ |
Pomoc pri digitálnej forenznej analýze a reakcii na incidenty (DFIR) |
– |
✓ |
Podpora detekcie malvéru |
– |
✓ |
Odborná analýza súboru malvéru |
– |
✓ |
Nasadenie a inovácia |
– |
✓ |
Odborná pomoc pri upozorneniach MDR s väčším kontextom |
– |
✓ |
Tabuľka 2: Prehľad určitých funkcií pre proaktívne Služby (spravované)
1.4Tabuľka A nižšie obsahuje opis funkcií, ktoré spoločnosť ESET poskytuje na vyžiadanie. Pri každej funkcii je uvedený opis typov Problémov/Žiadostí, činností vykonávaných spoločnosťou ESET, vstupov požadovaných zo strany Zákazníka a výsledných Výstupov.
Tabuľka A – Funkcie na vyžiadanie
Funkcia |
Typ problému / žiadosti |
Opis činnosti spoločnosti ESET |
Požadované vstupy a výsledné Výstupy |
|---|---|---|---|
Pomoc pri digitálnej forenznej analýze a reakcii na incidenty (DFIR) |
Pomoc pri digitálnej forenznej analýze a reakcii na incidenty/pomoc pri DFIR, t. j. incident je nutné preskúmať; ide o prebiehajúci incident a poskytuje sa interakcia (telefonický hovor, vzdialené pripojenie). Nejde o komplexnú DFIR, ale o pomoc pri DFIR. |
Incident sa skúma online. Poskytuje sa konzultácia tém súvisiacich s kybernetickou bezpečnosťou z technického hľadiska. Môže to viesť k analýze súborov a/alebo digitálnej forenznej analýze. Činnosti sú obmedzené len na prípady súvisiace s malvérom/kybernetickým útokom a nie na prípady, ako je napríklad zmierňovanie problémov s PR a podobné oblasti. |
Vstup: Údaje z prostredia, prístup k prostrediu; uvedú sa otázky a/alebo úroveň podrobností; informácie o už preskúmaných/zistených skutočnostiach.
Výstup: ktorékoľvek z týchto položiek: poradenstvo, zmeny v prostredí, Správa, presmerovanie na inú službu. |
Podpora detekcie malvéru |
Malvér: nezachytená detekcia, t. j. malvér nebol zachytený. |
Analyzuje sa odoslaný súbor, URL adresa, doména alebo IP adresa, a ak sa zistí, že je škodlivá, pridá sa detekcia a poskytnú sa informácie o rodine malvéru.
|
Vstup: verzia Produktu, súbor/URL adresa/doména/IP adresa, verzia Produktu. Výstup: Ak sa zistí, že vstup je škodlivý, poskytnú sa informácie o pridanej detekcii (vrátane názvu detekcie); v opačnom prípade sa potvrdí stav čistoty. |
Malvér: problém s liečením, t. j. malvér sa zistil, ale nedá sa vyliečiť. |
Vykoná sa test liečenia odoslaného súboru a ak sa zistí, že je problematické, vylepší sa. V osobitných prípadoch sa môže poskytnúť samostatná aplikácia na liečenie. |
Vstup: Verzia Produktu, súbor, protokoly, informácie o prostredí. Výstup: ak sa liečenie vylepší, poskytnú sa informácie o plánovanom riešení; v prípade potreby samostatná aplikácia/postup na liečenie. |
|
Malvér: infekcia ransomvérom, t. j. systém je infikovaný ransomvérom. |
Infekcia ransomvérom sa vyhodnotí a ak je dešifrovanie možné, poskytne sa nástroj na dešifrovanie (existujúci alebo nový). V opačnom prípade sa poskytnú základné tipy na zmiernenie a prevenciu. |
Vstup: Verzia produktu, príklady zašifrovaných súborov, súbor s informáciami o platbe, protokoly, vzorka malvéru. Výstup: nástroj na dešifrovanie (ak je k dispozícii); v opačnom prípade základné tipy na zmiernenie a prevenciu. |
|
Nesprávna detekcia, t. j. došlo k nesprávnej detekcii súboru, URL adresy, domény alebo IP adresy. |
Analyzuje sa odoslaný súbor, URL adresa, doména alebo IP adresa a ak sa zistí nesprávna detekcia, detekcia sa odstráni. |
Vstup: verzia Produktu, súbor/URL adresa/doména/IP adresa, protokoly, snímky obrazovky. Výstup: Ak sa zistí, že vstup je škodlivý, poskytnú sa informácie o odstránenej detekcii. |
|
Všeobecné: Preskúmanie podozrivého správania |
Správanie sa analyzuje na základe opisu podozrivého správania a iných poskytnutých údajov a navrhne sa možné riešenie. |
Vstup: verzia Produktu, opis podozrivého správania, protokoly, informácie o prostredí, v osobitných prípadoch ďalšie údaje o žiadosti vrátane vzdialeného pripojenia. Výstup: Ak je to možné, vyriešenie problému spolu so základnými informáciami. |
|
Odborná analýza súboru malvéru
|
Základná analýza súborov, t. j. sú potrebné základné informácie o súbore. |
Je odoslaný súbor čistý alebo škodlivý? Ak je čistý, poskytnú sa základné informácie. Ak je škodlivý, poskytnú sa dôvody na detekciu, rodina malvéru a základný prehľad jeho správania. |
Vstup: súbor; uvedú sa otázky. Výstup: výsledok analýzy spolu so základnými informáciami. |
Podrobná analýza súborov, t. j. sú potrebné podrobné informácie o malvéri. |
Je odoslaný súbor čistý alebo škodlivý? Ak je čistý, poskytnú sa základné informácie. Ak je škodlivý, poskytnú sa dôvody na detekciu, rodina malvéru a podrobný prehľad jeho správania. |
Vstup: súbor. Výstup: výsledok analýzy spolu s podrobnými informáciami. |
|
Prispôsobené Zisťovanie hrozieb pre všetky aktuálne hrozby |
EI: Zisťovanie hrozieb |
Prostredie sa skontroluje pomocou EI. Poskytnú sa informácie o prípadných Hrozbách alebo slabých miestach. Poskytne sa poradenstvo. Definujú sa jednotlivé kroky v kontrolnom zozname. |
Vstup: vyhodnocujúci formulár, prístup k prostrediu. Výstup: Správa o Zisťovaní hrozieb. |
Optimalizácia prispôsobených pravidiel a vylúčení |
EI: podpora týkajúca sa pravidiel, t. j. podpora súvisiaca s vytváraním, úpravou alebo nefungovaním pravidiel, napríklad s ohľadom na detekciu konkrétneho správania malvéru. |
Analyzuje sa uvedené pravidlo alebo správanie a poskytne sa poradenstvo. |
Vstup: Verzia EI, pravidlá, vymedzenie problému; ak sa zistí, že ide o chybu, potom protokoly, databáza/prístup k databáze. Výstup: poradenstvo a odporúčanie v súvislosti s nastavením požadovaného pravidla. |
EI: podpora týkajúca sa vylúčení, t. j. je potrebná podpora súvisiaca s vytváraním, úpravou alebo nefungovaním vylúčení. |
Analyzuje sa uvedené vylúčenie alebo správanie a poskytne sa poradenstvo. |
Vstup: Verzia EI, vylúčenie, vymedzenie problému; ak sa zistí, že ide o chybu, potom protokoly, databáza/prístup k databáze. Výstup: poradenstvo a odporúčanie v súvislosti s nastavením požadovaného vylúčenia. |
|
EI: Počiatočná optimalizácia |
Po nainštalovaní EI do nového prostredia generuje EI veľké množstvo falošných poplachov (FP). Jednorazový postup. Skontrolujú sa najčastejšie detekcie FP v prostredí EI. Vytvoria sa vylúčenia. Môžu sa vytvoriť vlastné pravidlá alebo upraviť existujúce, aby zodpovedali očakávaniam. |
Vstup: vyhodnocujúci formulár, prístup k prostrediu alebo exportované údaje. Výstup: Správa o optimalizácii, zmeny v rámci prostredia EI, napríklad vytvorenie/úprava pravidiel a vylúčení. |
|
Nasadenie a inovácia
|
Deployment and Upgrade |
Bezplatná profesionálna služba na počiatočné nasadenie EI a súvisiacich produktov/súčastí požadovaných na správne fungovanie EI alebo ich inováciu na najnovšiu verziu. Jednorazová činnosť (Nasadenie alebo Inovácia podľa Žiadosti Zákazníka). Tím ESET nasadí alebo inovuje konzolu EI a súvisiace Produkty/súčasti ESET špecifikované v tejto prílohe, bode 7.2. (na základe dohody so Zákazníkom). Službu Deployment & Upgrade vykoná spoločnosť ESET nasadením/inováciou 100 jednotiek Produktov/súčastí, pokiaľ nie je v Pláne Služieb uvedené inak. Informácie o tom, ako dokončiť tieto nasadenia a inovácie, sú zdieľané so Zákazníkmi. |
Vstup: Vyhodnocujúci formulár, prístup k prostrediu. Výstup: Nasadený alebo inovovaný Produkt. |
Odborná pomoc pri upozorneniach MDR s väčším kontextom |
EI: všeobecná otázka týkajúca sa bezpečnosti. |
Odporúčania bezpečnostného odborníka a všestranná pomoc pre zákazníka |
Vstup: Závisí od typu a obsahu Žiadosti Výstup: Závisí od typu a obsahu Žiadosti |
1.5Tabuľka B nižšie obsahuje opis funkcií, ktoré spoločnosť ESET poskytuje proaktívne. Pri každej funkcii je uvedený opis činností vykonávaných spoločnosťou ESET, vstupov požadovaných zo strany Zákazníka a výsledných Výstupov.
Tabuľka B: Funkcie poskytované proaktívne
Funkcia |
Opis činnosti spoločnosti ESET |
Požadované vstupy a výsledné Výstupy |
|---|---|---|
Optimalizácia automatických pravidiel a vylúčení |
Optimalizácia súborov pravidiel a vylúčení na základe signálov z prostredia zákazníka. |
Vstup: Prístup do prostredia Výstup: Optimalizované prostredie |
Nepretržité Zisťovanie hrozieb pod vedením odborníkov |
EI: Zisťovanie hrozieb (proaktívne). Nepretržité zisťovanie hrozieb, pri ktorom bezpečnostní odborníci vyhodnocujú a korelujú detekciu do štruktúrovaného a namapovaného incidentu. |
Vstup: Prístup do prostredia Výstup: Incidenty vygenerované v EI (podľa možnosti s reakciou) |
Nepretržité monitorovanie pod vedením odborníkov, vyhľadávanie a triedenie hrozieb a reagovanie na ne |
EI: Monitorovanie hrozieb. Služba s nepretržitou prevádzkou pod ľudským vedením, ktorá využíva IoC, IoA, AI, komplexné interné a externé zdroje TI a podobné sofistikované monitorovacie a detekčné techniky s cieľom ochrany prostredia zákazníkov. Táto funkcia odhalí škodlivú činnosť a vykoná opatrenia na obmedzenie a elimináciu, aby sa zabránilo vážnym škodám. |
Vstup: Prístup do prostredia Výstup: Incidenty vygenerované v EI (podľa možnosti s reakciou) |
2 Vymedzenie pojmov
2.1Pokiaľ určité ustanovenie tejto prílohy neimplikuje inak, význam všetkých pojmov s veľkým začiatočným písmenom uvedených v tejto prílohe zodpovedá vymedzeniu v tomto článku, v hlavnom texte Podmienok alebo sa im pripisuje v určitých ustanoveniach tohto dokumentu. Takéto pojmy s veľkým začiatočným písmenom sú pri vymedzení uvedené v úvodzovkách.
2.2„Dostupnosť“ označuje čas, v ktorom je spoločnosť ESET a jej subdodávatelia k dispozícii na poskytovanie Služieb Zákazníkom a odpovedajú v rámci Zmluvy o úrovni služieb.
2.3„Vyhodnocujúci formulár“ označuje dokument vytvorený spoločnosťou ESET na účely zhromaždenia informácií potrebných na uskutočňovanie určitých činností, ktoré sú súčasťou Služby.
2.4„Kritické udalosti“ označujú Udalosti, ktoré si podľa názoru spoločnosti ESET vyžadujú ďalšiu pozornosť, pretože môžu predstavovať možnú Hrozbu.
2.5„Detekcia“ označuje informácie zobrazené v EI s cieľom upozorniť na možnú Hrozbu. EI obsahuje detekčné jadro spoločnosti ESET založené na pravidlách pre indikátory útoku. Pravidlá napísané s cieľom identifikovať podozrivé škodlivé správanie spúšťajú Detekciu s definovanou závažnosťou. Každá spustená Detekcia sa zobrazí v časti Detekcií s jasnou identifikáciou miesta výskytu (počítač), ako aj spustiteľného súboru a procesu, ktorý ju spustil. K dispozícii sú sprievodné informácie o závažnosti podľa definície v pravidlách uvedených vyššie, pričom ku každej Detekcii možno priradiť prioritu.
2.6„Udalosť“ označuje akúkoľvek udalosť, ku ktorej došlo v koncových zariadeniach v infraštruktúre Zákazníka, ktoré monitoruje a zaznamenáva EI. Tieto Udalosti do EI nahlasujú EI Connectory nasadené v týchto koncových zariadeniach v rámci infraštruktúry Zákazníka. Tieto Udalosti analyzujú Odborníci v rámci činností Zisťovania hrozieb a Monitorovania hrozieb.
2.7„EI“ označuje ESET Inspect alebo ESET Inspect On-Prem, produkt na detekciu a reakciu na hrozby na koncových zariadeniach spoločnosti ESET (EDR).
2.8„EI Connector“ označuje malú aplikáciu, ktorá funguje ako prekladač/komunikačné rozhranie medzi nainštalovanými bezpečnostnými Produktmi ESET a EI serverom. Extrahuje všetky dôležité nízkoúrovňové udalosti z bezpečnostných Produktov ESET a odosiela ich EI serveru. EI Connector vyžaduje, aby sa pred nasadením nainštaloval bezpečnostný produkt ESET. EI Connector potrebuje svoju vlastnú licenciu, aby pracoval správne a odosielal Udalosti EI serveru. EI Connector je kľúčový v situáciách, keď Udalosti z koncového zariadenia nie je možné doručiť na EI server, napríklad ak nie je k dispozícii sieťové pripojenie. V takom prípade sa údaje uložia lokálne v koncovom zariadení a doručia sa ihneď po obnovení sieťového pripojenia zariadenia.
2.9„Problém“ označuje problém týkajúci sa kybernetickej bezpečnosti, ktorý sa vyskytne v infraštruktúre IT Zákazníka a ktorý chce Zákazník nahlásiť, pričom je definovaný v Tabuľke A.
2.10„Správa“ označuje typ záverečného výstupu Služby – dokument vytvorený spoločnosťou ESET, ktorý obsahuje súhrn postupov vykonaných Odborníkmi spoločnosti ESET, ich zistenia, odporúčania a prípadné ďalšie informácie, ktoré sa považujú za dôležité pre konkrétny podtyp činnosti Služby (napríklad Správa o Zisťovaní hrozieb alebo Správa o analýze malvéru), pričom sa poskytuje Zákazníkovi e-mailom.
2.11„Žiadosť“ označuje akúkoľvek žiadosť v súvislosti s bezpečnosťou ich prostredia a Produktmi nasadenými v ňom, pričom žiadosť nepredstavuje správu o chybách Produktu vrátane akéhokoľvek Problému, ktorý Zákazník nahlásil spoločnosti ESET. Aby sa predišlo akýmkoľvek pochybnostiam, Žiadosti sa týkajú (okrem iného) uskutočňovania analýz incidentov, reakcie a zmierňovania dôsledkov, Zisťovania hrozieb, tém týkajúcich sa bezpečnosti pri EI (nie chýb produktu), ako je napríklad pravidlo a vylúčenie (interné funkcie), a podpory a optimalizácie.
2.12„Časy odpovede“ predstavujú maximálny zaručený čas na Počiatočnú odpoveď človeka.
2.13„Typy odpovede“ označujú klasifikáciu odpovedí v súvislosti so Žiadosťou do nasledujúcich troch kategórií: 1. Automatizovaná odpoveď systému; 2. Počiatočná odpoveď človeka; 3. Záverečný výstup.
a)„Automatizovaná odpoveď systému“ označuje e-mail automaticky vygenerovaný systémom spoločnosti ESET na spracovanie požiadaviek, ktorý potvrdzuje, že Zákazník úspešne odoslal Žiadosť.
b)„Počiatočná odpoveď človeka“ označuje prvú odpoveď Odborníka spoločnosti ESET v reakcii na úspešne odoslanú Žiadosť. Na tento typ odpovede sa vzťahujú zaručené časy odpovede definované v Zmluve o úrovni služieb.
c)„Záverečný výstup“ označuje konečnú odpoveď Odborníka spoločnosti ESET na odoslanú Žiadosť. Typ Záverečného výstupu sa líši v závislosti od činností súvisiacich s jednotlivými typmi Problémov a Žiadostí (napr. správa, výsledky analýzy alebo odporúčania) a nie je označený ako riešenie, pretože pre niektoré typy bezpečnostných problémov nie je možné zaručiť konečné riešenia. Čas Záverečného výstupu zaručiť nemožno a je určený na základe maximálneho úsilia z dôvodu rozdielov v charaktere nahlasovaných Problémov.
2.14„Bezpečnostný profil“ označuje dokument vytvorený spoločnosťou ESET ako výsledok počiatočného vyhodnotenia a informácií zaznamenaných v jeho dôsledku vo Vyhodnocujúcom formulári.
2.15„Zmluva o úrovni služieb“ alebo „SLA“ označuje zmluvu medzi spoločnosťou ESET a Zákazníkom so záväzkom spoločnosti ESET voči Zákazníkovi, ktorá definuje Dostupnosť Bezpečnostných služieb a maximálne zaručené časy na Počiatočnú reakciu človeka na správne odoslanú Žiadosť.
2.16„Úrovne závažnosti“ označujú špecifikáciu charakteru a naliehavosti odoslanej Žiadosti. Úrovne závažnosti takisto určujú čas na Počiatočnú odpoveď človeka, ako je definované v Zmluve o úrovni služieb. Úrovne závažnosti sa delia na tieto tri úrovne: A (kritické), B (vážne) a C (bežné). Spoločnosť ESET si vyhradzuje právo Úroveň závažnosti zmeniť na základe výstupov svojej počiatočnej analýzy.
a)„Žiadosti kritického charakteru“ označujú Žiadosti, pri ktorých sa potvrdilo, že majú vplyv na kontinuitu podnikania. Bežnými príkladmi Žiadostí kritického charakteru sú aktívna ransomvérová infekcia, aktívny incident, falošné poplachy, ktoré spôsobia nesprávne zablokovanie neškodnej činnosti alebo kriticky dôležitej podnikovej aplikácie atď.
b)„Žiadosti vážneho charakteru“ označujú Problémy, pri ktorých existuje vážne podozrenie, že môžu mať vplyv na kontinuitu podnikania. Bežnými príkladmi sú hlásenia falošných poplachov zistených v dôležitých súboroch, skúmanie potenciálne podozrivého správania atď.
c)„Žiadosti bežného charakteru“ označujú problémy, ktoré nemajú vážny charakter ani vplyv na kontinuitu podnikania. Bežnými príkladmi sú spätné preskúmanie historického incidentu, pomoc s nastavením pravidiel/vylúčení produktu ESET Enterprise Inspector, plánovaná podrobná analýza malvéru atď. Táto Úroveň závažnosti zahŕňa činnosti, ktoré sú plánované (napr. plánované Zisťovanie hrozieb), a prípadné Žiadosti, ktoré môžu vyplynúť z ich poskytovania.
2.17„Odborník“ označuje zamestnanca spoločnosti ESET alebo jej subdodávateľa, ktorý poskytuje Služby Zákazníkom.
2.18„Hrozba“ označuje možnosť škodlivého pokusu o poškodenie alebo narušenie počítačovej siete alebo systému Zákazníka.
3 Podmienky poskytovania Bezpečnostných služieb
3.1Spoločnosť ESET začne poskytovať Bezpečnostnú službu po Prijatí objednávky a počas určitého obdobia, ako je uvedené v Prijatí objednávky.
3.2Služby opísané v tabuľke A sa poskytujú na základe Žiadosti Zákazníka. Zákazník pri odosielaní Žiadosti poskytne všetky informácie, ktoré od neho vyžaduje formulár alebo Odborník.
3.3Ak Zákazník pri odosielaní Žiadosti poskytne nepresné alebo neúplné informácie, Odborník bude požadovať doplnenie alebo opravu týchto informácií; medzitým nebude plynúť obdobie ani čas riešenia podľa týchto Podmienok.
3.4Všetky Žiadosti odosiela Zákazník buď prostredníctvom formulára žiadosti o podporu Služieb, alebo cez telefónnu linku TECHNICKEJ PODPORY. V čase odosielania žiadosti nesmie byť na kontaktných telefónnych číslach Zákazníka aktivovaná funkcia CLIR ani iná podobná funkcia, ktorá obmedzuje identifikáciu volajúceho. Ak budú všetky linky TECHNICKEJ PODPORY obsadené, Zákazník zanechá správu v hlasovej schránke, čo sa bude považovať za náležité odoslanie Žiadosti.
3.5Odoslanie Žiadosti znamená nasledujúce:
a)Pri použití vyhradeného formulára žiadosti: Náležité vyplnenie všetkých požadovaných údajov a potvrdení vo formulári a následné prijatie automaticky vygenerovanej e-mailovej správy od spoločnosti ESET potvrdzujúcej, že Žiadosť bola úspešne odoslaná.
b)Pri použití čísla telefónnej linky TECHNICKEJ PODPORY: Poskytnutie všetkých informácií požadovaných Odborníkom a následné prijatie automaticky vygenerovanej e-mailovej správy od spoločnosti ESET potvrdzujúcej, že Žiadosť bola úspešne odoslaná.
3.6Ak Zákazník potvrdzujúcu e-mailovú správu nedostane do desiatich (10) minút od pokusu o odoslanie Žiadosti, Zákazník zavolá na TECHNICKÚ PODPORU alebo sa obráti na kontakty pri eskalácii.
3.7Formulár žiadosti o podporu Služieb, telefónna linka TECHNICKEJ PODPORY a kontakty pri eskalácii sú uvedené v Prijatí objednávky odoslanom Zákazníkovi.
3.8Žiadosť sa považuje za vyriešenú, keď nastane ktorákoľvek z týchto situácií:
a)Spoločnosť ESET poskytne Zákazníkovi prostredníctvom e-mailu Výstup definovaný v Tabuľke A pre príslušný typ Problému/Žiadosti.
b)Po uplynutí dvadsiatich štyroch (24) hodín od odoslania druhého oznámenia so žiadosťou o požadovanú spoluprácu.
3.9Poskytovanie Bezpečnostných služieb je možné pod podmienkou, že si Zákazník zakúpil relevantnú Bezpečnostnú službu pre príslušný počet jednotiek na základe výpočtu Partnera spoločnosti ESET alebo spoločnosti ESET, ak nie je do procesu zapojený žiadny Partner spoločnosti ESET. Za predpokladu, že Zákazník upraví v súvislosti s používanými Produktmi svoje predplatné (s výnimkou obnovenia) vrátane zvýšenia počtu jednotiek počas poskytovania Bezpečnostnej služby, Zákazník je zároveň povinný upraviť svoje predplatné týkajúce sa Bezpečnostnej služby tak, aby túto zmenu odrážalo. Aby sa predišlo akýmkoľvek pochybnostiam, na takúto úpravu sa vzťahuje dodatočný poplatok.
4 SLA
4.1Dostupnosť Bezpečnostných služieb ESET bude nepretržitá (24/7/365).
4.2Časy odpovede v prípade Počiatočnej odpovede človeka na správne odoslanú Žiadosť závisia od typu Úrovne závažnosti takto:
a)Žiadosti kritického charakteru majú podľa Zmluvy o úrovni služieb zaručenú dvojhodinovú (2 h) lehotu na Počiatočnú odpoveď človeka.
b)Žiadosti vážneho charakteru majú podľa Zmluvy o úrovni služieb zaručenú štvorhodinovú (4 h) lehotu na Počiatočnú odpoveď človeka.
c)Žiadosti bežného charakteru majú podľa Zmluvy o úrovni služieb zaručenú dvadsaťštyrihodinovú (24 h) lehotu na Počiatočnú odpoveď človeka.
4.3Vyššie uvedené Časy odpovede sa nevzťahujú na
a)funkcie opísané v Tabuľke B, pretože činnosť spoločnosti ESET je nepretržitá, a
b)konkrétne funkcie z Tabuľky A, pretože činnosť ESET je plánovaná a vykonávaná v dohodnutom časovom rámci. Funkcie z tabuľky A sú tieto: EI: Počiatočná Optimalizácia a Deployment and Upgrade.
5 Opis služby ESET Detection and Response Essential
5.1Služba ESET Detection and Response Essential je služba bezpečnostnej podpory poskytovaná spoločnosťou ESET, ktorá pozostáva z funkcií vymedzených v bode 1.3 prílohy č. 2. Tabuľka A uvádza pri každej funkcii opis typov Problémov/Žiadostí, činností vykonávaných spoločnosťou ESET, vstupov požadovaných zo strany Zákazníka a výsledných Výstupov.
5.2Činnosti týkajúce sa určitého typu Problému/Žiadosti vykonáva Odborník na Žiadosť Zákazníka s cieľom pomôcť Zákazníkovi.
5.3Ak chce Zákazník používať Službu ESET Detection and Response Essential, musí získať a mať vo svojom prostredí IT nainštalované aspoň tieto súčasti: (i) Produkty pre koncové zariadenia od spoločnosti ESET pre svoje koncové zariadenia a (ii) tieto koncové zariadenia musia byť spravované konzolou na správu produktov ESET. Zákazník týmto berie na vedomie, že v prípade nedodržiavania súladu s prerekvizitami uvedenými v predchádzajúcej vete nebude Služba ESET Detection and Response Essential dostupná a funkčná v plnom rozsahu. V takýchto prípadoch spoločnosť ESET nenesie žiadnu zodpovednosť za nedoručené a nedoručiteľné časti Služby ESET Detection and Response Essential.
6 Opis služby ESET Detection and Response Advanced
6.1Služba ESET Detection and Response Advanced je služba bezpečnostnej podpory poskytovaná spoločnosťou ESET, ktorá pozostáva z funkcií vymedzených v bode 1.3 prílohy č. 2. Tabuľka A uvádza pri každej funkcii opis typov Problémov/Žiadostí, činností vykonávaných spoločnosťou ESET, vstupov požadovaných zo strany Zákazníka a výsledných Výstupov.
6.2Ak chce Zákazník používať Službu ESET Detection and Response Advanced, musí získať a mať vo svojom prostredí IT nainštalované aspoň tieto súčasti:
a)Produkty pre koncové zariadenia od spoločnosti ESET (produkty Endpoint Security/Server Security/Mail Security + Management Agent a EI Connectory) pre svoje koncové zariadenie,
b)tieto koncové zariadenia musia byť spravované konzolou na správu produktov ESET – ESET PROTECT/ESET PROTECT On-Prem a
c)EI.
7 Opis služby ESET MDR Ultimate
7.1Služba ESET MDR Ultimate je služba bezpečnostnej podpory poskytovaná spoločnosťou ESET, ktorá pozostáva z funkcií vymedzených v bode 1.3 prílohy č. 2. Tabuľka A a Tabuľka B uvádzajú pri každej funkcii opis typov Problémov/Žiadostí (ak sú k dispozícii), činností vykonávaných spoločnosťou ESET, vstupov požadovaných zo strany Zákazníka a výsledných Výstupov.
7.2Ak chce Zákazník používať službu ESET MDR Ultimate, musí urobiť nasledujúce:
a)Musí získať a mať vo svojom prostredí IT nainštalované aspoň tieto súčasti:
i. Produkty pre koncové zariadenia od spoločnosti ESET kompatibilné s EI (produkty Endpoint Security/Server Security/Mail Security + Management Agent a EI Connectory) pre svoje koncové zariadenia,
ii. tieto koncové zariadenia musia byť spravované konzolou na správu produktov ESET – ESET PROTECT / ESET PROTECT On-Prem a
iii. EI.
Tieto Produkty/súčasti musia byť nasadené v minimálnych verziách určených Odborníkmi. Za týmto účelom Činnosť nasadenia a inovácie uvedenú v tejto prílohe vykoná spoločnosť ESET v závislosti od informácií o prostredí Zákazníka.
b)Keďže sa Činnosť nasadenia a inovácie týka nasadenia/inovácie obmedzeného počtu jednotiek Produktov spoločnosťou ESET, ako sa uvádza v Tabuľke vyššie, a keďže správne nasadenie niektorých vyššie definovaných Produktov predstavuje prerekvizitu na poskytnutie služby ESET MDR Ultimate, Zákazník je povinný vykonať nasadenie/inováciu ostatných Produktov a koncových zariadení do šesťdesiatich (60) dní od pokynu spoločnosti ESET a poskytnutia príručky nasadenia/inovácie. Pokiaľ Zákazník nevykoná požadované nasadenie/inováciu, bude sa to považovať za neposkytnutie požadovanej spolupráce a spoločnosť ESET si vyhradzuje právo obmedziť alebo limitovať poskytovanie služby ESET MDR Ultimate, kým to Zákazník nenapraví.
c)Postará sa o to, aby hardvér a operačný systém boli vždy v súlade s požiadavkami na hardvér a operačný systém Produktov/súčastí.
7.3Pri používaní tejto služby ESET MDR Ultimate nebude Zákazník meniť žiadne pravidlá, vylúčenia ani nastavenia EI bez predchádzajúceho schválenia alebo vedomia spoločnosti ESET. Porušenie tejto povinnosti môže mať negatívny vplyv na fungovanie Služby a/alebo EI, pričom spoločnosť ESET nebude niesť zodpovednosť za žiadne súvisiace poškodenia.
8 Opis služby ESET MDR
8.1Služba ESET MDR je služba bezpečnostnej podpory poskytovaná spoločnosťou ESET, ktorá pozostáva z funkcií vymedzených v bode 1.3 prílohy č. 2. Tabuľka B uvádza pri každej funkcii opis činností vykonávaných spoločnosťou ESET, vstupov požadovaných zo strany Zákazníka a výsledných Výstupov.
8.2Ak chce Zákazník používať Službu ESET MDR, musí získať a mať vo svojom prostredí IT nainštalované aspoň tieto súčasti:
a)Produkty pre koncové zariadenia od spoločnosti ESET kompatibilné s EI (produkty Endpoint Security/Server Security/Mail Security + Management Agent a EI Connectory) pre svoje koncové zariadenia,
b)tieto koncové zariadenia musia byť spravované konzolou na správu produktov ESET – ESET PROTECT a
c)ESET Inspect
8.3Produkty pre koncové zariadenia od spoločnosti ESET musia byť nasadené v kompatibilnej verzii so softvérom ESET Inspect.
8.4Pri používaní tejto služby ESET MDR nebude Zákazník meniť žiadne pravidlá, vylúčenia ani nastavenia EI bez predchádzajúceho schválenia alebo vedomia spoločnosti ESET. Porušenie tejto povinnosti môže mať negatívny vplyv na fungovanie Služby a/alebo EI, pričom spoločnosť ESET nebude niesť zodpovednosť za žiadne súvisiace poškodenia.