Привет! Меня зовут Василий Жуковский, и я отвечаю за работу технической поддержки PT Network Attack Discovery (PT NAD) — системы поведенческого анализа трафика от Positive Technologies. Недавно коллеги из техпода PT Sandbox рассказали, какая работа проводится, пока вы ждете ответ на свое обращение. Вышло здорово, и я решил поддержать этот тренд. Сегодня расскажу, как мы работаем с обращениями и что «дарим» в дополнение к решению проблемы пользователя. За последние три года мы обработали более 3500 запросов, не считая вопросов в нашем телеграм-чате. Давайте рассмотрим пример одного такого обращения.
К нам обратились с запросом: ошибки в обработке трафика. И все, что предоставил пользователь, — вот такой скриншот.
Чтобы понять, что же произошло, нам потребуется проанализировать журналы и статистику работы продукта. Запрашиваем необходимые данные у клиента.
Когда мы провели первичный анализ, стало ясно, что в PT NAD подается примерно 2,5 Гбит/с трафика. Осталось убедиться, хватает ли ресурсов для обработки такого потока
Интересные статьи
Интересные статьи
