Apêndice à Descrição e Termos do NDPS - Modelo Operacional de Autoatendimento

Última atualização: 05 de fevereiro de 2026

Funções, responsabilidades, aceitação por uso e proteção da plataforma

‍

1. Objetivo e escopo

Este apêndice descreve o modelo operacional de autoatendimento do Nexusguard DDoS Protection Service (NDPS).

O NDPS pode ser fornecido como um serviço totalmente gerenciado ou sob um modelo operacional de autoatendimento, dependendo do nível de controle operacional exercido pelo cliente ou parceiro.

Este apêndice tem como objetivo garantir uma separação clara de responsabilidades e expectativas, especialmente durante incidentes de segurança ou interrupções no serviço.

Este apêndice faz parte da Descrição do Serviço do NDPS.

‍

2. Modelo operacional padrão do NDPS (totalmente gerenciado)

Todos os serviços do NDPS são provisionados sob um dos seguintes planos de suporte:

• Light
• Padrão
• Empresarial
• Luva branca

Nos planos Standard, Enterprise e White-Gloves, o NDPS opera como um serviço totalmente gerenciado por padrão.

Neste modelo operacional:

• Os clientes recebem acesso somente para leitura à plataforma NDPS.
• O Centro de Operações de Segurança (SOC) da Nexusguard é responsável pelo provisionamento e configuração do serviço.
• O SOC gerencia a criação, o ajuste e a manutenção dos perfis de detecção e mitigação.
• O SOC realiza monitoramento contínuo, mitigação ativa, resposta a incidentes e recuperação de serviços.
• O SOC oferece otimização contínua de serviços, relatórios e análises de serviços.

‍

3. Definição do modelo operacional de autoatendimento

O modelo operacional de autoatendimento se aplica quando um cliente ou parceiro opta por participar diretamente do gerenciamento operacional do NDPS.

Considera-se que um cliente está operando sob o modelo de autoatendimento quando realiza qualquer atividade que envolva controle operacional direto, incluindo, mas não se limitando ao seguinte:

• Criação, modificação ou exclusão de políticas de detecção.
• Criação, modificação ou exclusão de políticas de mitigação.
• Intervenção manual durante eventos ativos de mitigação.
• Ajuste ou ajuste independente das configurações de segurança.

Para preservar a clareza da responsabilidade, a Nexusguard adota uma postura operacional direta para qualquer escopo de serviço operando sob o modelo de autoatendimento.

‍

4. Escopo do serviço e limitações operacionais no autoatendimento

Para qualquer escopo de serviço operando sob o modelo de autoatendimento, o cliente reconhece que a Nexusguard não poderá mais fornecer ou garantir o seguinte:

• Alertas e notificações de eventos com curadoria do SOC.
• Relatórios mensais de serviço e sessões de análise de serviços.
• SLAs de tempo de atividade do serviço e créditos de serviço relacionados.
• Tempo para mitigar os SLAs.
• Ajuste contínuo das políticas de detecção e mitigação.
• SLAs de recuperação de serviços para incidentes decorrentes de configurações gerenciadas pelo cliente.

Essas limitações existem para garantir uma alocação clara de responsabilidades e não representam uma redução nas capacidades subjacentes da plataforma.

‍

5. Recursos de capacitação e suporte ao cliente

Os clientes que operam sob o modelo de autoatendimento têm acesso aos seguintes recursos de capacitação:

• Documentação on-line e guias do usuário disponíveis gratuitamente em docs.nexusguard.com.
• Aprendizado autoguiado de analista de sistemas certificado pela Nexusguard.
• Cursos de analista de sistemas certificados pela Nexusguard ministrados por instrutor.
• Campos de treinamento no local para certificação NCSA ou NCSS.

6. Escolha de autoatendimento e aceitação por uso

O Modelo Operacional de Autoatendimento não está ativado por padrão.

Considera-se que um cliente escolheu e aceitou o modelo operacional de autoatendimento para o escopo de serviço relevante quando ocorre qualquer uma das seguintes ações:

• As funções de usuário administrativo ou de acesso de gravação estão habilitadas para o cliente ou parceiro.
• A equipe do cliente ou do parceiro cria, modifica ou exclui políticas de detecção ou mitigação.
• A equipe do cliente ou do parceiro intervém manualmente durante eventos de mitigação ao vivo.
• Caso contrário, o pessoal do cliente ou do parceiro exerce controle operacional além do acesso somente para leitura.

Ao realizar qualquer uma das ações acima, o cliente reconhece que analisou e compreendeu este apêndice, que a responsabilidade operacional pelo escopo do serviço afetado é transferida para o cliente e que o escopo do serviço não está mais coberto pelos SLAs, serviços de SOC e compromissos aqui descritos.

Nenhuma confirmação ou assinatura escrita separada é necessária para que esta eleição entre em vigor.

‍

7. Proteção da plataforma Nexusguard e direito de intervir

Não obstante a escolha do modelo operacional de autoatendimento pelo cliente, a Nexusguard se reserva o direito de tomar qualquer ação que considere razoavelmente necessária para proteger a integridade, estabilidade, segurança e disponibilidade da plataforma, infraestrutura e serviços da Nexusguard, incluindo aqueles fornecidos a outros clientes.

Essas ações podem ser tomadas se as configurações, ações ou omissões gerenciadas pelo cliente resultarem em, ou correrem um risco razoável de resultar em, impacto colateral, degradação, instabilidade, exposição à segurança ou danos à plataforma, infraestrutura ou outros clientes da Nexusguard.

A intervenção da Nexusguard pode incluir, sem limitação:

• Suspensão, reversão ou modificação de políticas ou configurações gerenciadas pelo cliente.
• Restrição temporária ou remoção de privilégios de autoatendimento ou acesso de gravação.
• Ações de isolamento, filtragem ou mitigação de tráfego necessárias para proteger a plataforma ou outros clientes.
• Quaisquer outras medidas técnicas ou operacionais razoavelmente necessárias para evitar ou conter o impacto colateral.

Quando possível, a Nexusguard fará esforços razoáveis para notificar o cliente sobre tal intervenção. No entanto, em situações de urgência ou emergência, a Nexusguard pode agir sem aviso prévio.

Qualquer intervenção da Nexusguard nos termos desta seção não deve ser interpretada como uma retomada das responsabilidades de serviço totalmente gerenciadas, nem deve restabelecer quaisquer SLAs ou compromissos excluídos pelo Modelo Operacional de Autoatendimento.

‍

8. Reversão para operação totalmente gerenciada

Quando comercialmente e operacionalmente viável, os clientes podem solicitar uma reversão para o modelo operacional totalmente gerenciado.

Essa reversão pode exigir uma análise formal da transferência pela Nexusguard, validação e correção das políticas gerenciadas pelo cliente e taxas de serviços profissionais aplicáveis.

A reversão para o modelo totalmente gerenciado só entrará em vigor após a confirmação pela Nexusguard.

‍

9. Precedência

No caso de qualquer inconsistência entre este apêndice e a descrição principal do serviço do NDPS, este apêndice se aplicará somente com relação às operações e responsabilidades de autoatendimento.

‍