PSProtoSec
Yasal

SLA Sözleşmesi

Teknik destek, müdahale öncelikleri, bakım ve hizmet seviyesi esasları.

Kapsam

Bu SLA Sözleşmesi, ProtoSec tarafından sunulan on-premise DDoS mitigation, WAF, trafik analizi ve teknik destek hizmetleri için geçerli hizmet seviyesi esaslarını tanımlar.

SLA koşulları, teklif veya sipariş formunda ayrıca belirtilen destek paketi, kapasite ve proje kapsamı ile birlikte değerlendirilir.

Hizmet İzleme

ProtoSec, hizmet bileşenlerini ve operasyonel olayları makul teknik imkanlar dahilinde izler. Müşteri ortamındaki donanım, upstream bağlantı, yönlendirme ve ağ erişimi müşteri sorumluluğundadır.

Müşteri, doğru alarm üretimi ve müdahale için gerekli erişim, iletişim kanalı ve teknik bilgileri güncel tutmalıdır.

Öncelik Seviyeleri

P1 kritik: Üretim trafiğini etkileyen aktif saldırı, ciddi servis kesintisi veya filtreleme katmanının çalışmaması. Operasyon ekibi öncelikli müdahale başlatır.

P2 yüksek: Kısmi servis etkisi, performans düşüşü veya kritik olmayan ama operasyonu etkileyen kural problemi.

P3 normal: Genel destek talepleri, yapılandırma değişikliği, raporlama veya düşük etkili iyileştirme talepleri.

Müdahale Hedefleri

P1 olaylarda hedef ilk yanıt süresi mümkün olan en kısa süredir ve 7/24 destek kapsamındaki kanallar üzerinden takip edilir.

P2 ve P3 taleplerde yanıt süresi, sözleşmede tanımlanan destek paketi ve çalışma modeli kapsamında değerlendirilir. Yanıt süresi kesin çözüm süresi anlamına gelmez.

Bakım ve Güncellemeler

Planlı bakım ve yazılım güncellemeleri mümkün olduğunca önceden bildirilir ve düşük etkili zaman aralıklarında uygulanır.

Acil güvenlik güncellemeleri veya aktif saldırı sırasında gerekli görülen değişiklikler, hizmet sürekliliğini korumak amacıyla daha kısa bildirimle uygulanabilir.

SLA Dışındaki Durumlar

Müşteri donanımı, upstream sağlayıcı kesintisi, yanlış yönlendirme, müşteri tarafından yapılan hatalı kural değişikliği, yetkisiz erişim, üçüncü taraf servis problemi veya mücbir sebepler SLA kapsamı dışındadır.

Hizmet kapsamı dışında kalan trafik türleri, lisans kapasitesini aşan trafik veya müşterinin gerekli erişimleri sağlamaması da SLA hesaplamalarına dahil edilmez.

Saldırı Müdahalesi

Aktif saldırı durumunda ProtoSec, trafik profilini analiz eder, uygun filtreleme kurallarını önerir veya yetkilendirme kapsamında uygular.

DDoS saldırılarının doğası gereği saldırı hacmi, upstream kapasite, trafik yönlendirme modeli ve müşteri uygulamasının dayanıklılığı nihai etkiyi belirleyen unsurlardır.

Raporlama ve İyileştirme

Saldırı veya kritik olay sonrasında, proje kapsamına göre olay özeti, trafik göstergeleri, alınan aksiyonlar ve önerilen iyileştirmeler paylaşılabilir.

SLA hedefleri ve operasyonel süreçler, müşteri altyapısı değiştikçe veya yeni riskler ortaya çıktıkça birlikte gözden geçirilebilir.