弯曲评论上关于SOC的一段文章【整理】
近几天,弯曲评论上针对一个文章进行了热烈的讨论。这个文章本无关乎SOC,不过,有业界同仁willchen将话题引到了SOC上,并发表了一番言论,整理如下(BTW,看着willchen的文字,让我想到了segelo ^_^):
SOC是所有安全售前的痛。其实不只是SOC,安全审计平台也是能把所有产品很好串起来,并形成技术壁垒的好东西。可惜我在每个公司都喊了半天,没人搭理。
我当时的产品推广背景是:xx公司有很长的安全产品线,领导层希望能够通过针对客户业务以解决方案的方式将多种产品进行有效的组合,形成产品组合优势,并直接推动产品销售。
我经过很长时间的分析,发现目前xx公司的产品线现状有以下两个大问题:
1、产品虽然很多,但可以说是所有的产品都没有唯一性特性(排除为了控标故意做的特性)
2、产品线虽长,但整体性不好。具体说就是:产品的组合只是浅层次的互动而已。比如说FW与IDS互动,审计能收集所有产品日志等。
由此带来的问题可以归结为一句话:方案没有不可替代性。也许方案会写的很针对客户业务,客户也很喜欢。但其中的产品因为缺乏鲜明特性,并且不能形成整体,可以直接用其他厂商的同类型产品直接替代。而效果基本一样。
这件事相信使很多售前技术人员很沮丧。千辛万苦跟了很久的单子,写出很漂亮的方案,最后被别的厂家低价中标,客户虽然认可你的技术,但也无能为力。
为了解决这个问题,我当时对xx公司的领导提出以下建议:
通过大力研发SOC和安全审计产品,在单一产品无法实现不可替代特性时,发挥整体的不可替代性。
为什么用这两个产品,是因为这两个产品是能将所有安全产品线串连起来的唯一产品类型。
首先说安全审计,并不是说安全审计能满足收集所有安全日志,并进行一些自动分析和审计就达到目标了。公安和国家等保制度已经越来越关注审计。审计成了越来越多安全体系中不可缺少的一部分。而目前大部分日志审计产品还主要关注于可审计类型等功能,没有在合规性上下大力气。我认为今后的日志审计,合规性是关键。如果能实现直接出等保、27001等相关审计报告,对用户的价值应该更大。
再说SOC。目前国内的SOC基本分为能对本公司安全产品进行管理和监控的瘦SOC和力争什么都管,什么都看的胖SOC。个人认为瘦SOC更符合现实场景。而且SOC更应该突出的应该是监控而不是管理。胖SOC看上去很美,但不管是天融信还是网神,乃至于先烈安氏,都没取得很大成功。其根本因素是,安全毕竟在整个信息网络中是小头,不是用户的主要关注。没有几个用户愿意花太多钱在一个管理平台上。特别是这个监控平台还只能管理一个厂家的产品。而监控是每个用户都希望的。毕竟能展示安全态势,而花费又不高。
我给xx公司的建议是,以目前的安全管理平台和审计为基础,加大监控能力和审计合规性的研发力度。同时将界面逐渐统一,最终形成以一上(安全管理平台)一下(安全审计)为线索,以其他安全设备为骨架的产品解决方案。
当时还写了PPT和大篇文章,这里就不献丑了。欢迎大家共同探讨。
其实我为什么提出SOC在现阶段只把监控做好,不提管理,其原因也就在于监控较容易实现,而管理一是技术难度大,二是牵涉到用户的架构问题。
我期望我卖出的产品是真正能够给客户带来实际收益的。哪怕不如他预期的收益高。也好过纯忽悠,最后用户骂娘,弃之不用。
相关文章:
C# richtextbox 自动下拉到最后 方法 RichTextBox读取txt中文后出现乱码
C# richtextbox 自动滚动到最后 光标到最后 自动显示最后一行 private void richTextBox1_TextChanged(object sender, EventArgs e) { richTextBox1.SelectionStart richTextBox1.TextLength; // Scrolls the contents of the control to the current car…
【Qt】在Qt中使用opencv,不要使用opencv创建窗口
问题描述 在ubuntu14.04.5 Qt5.6中使用opencv创建窗口显示摄像头时,报错: (:1103): Gtk-WARNING **: gtk_disable_setlocale() must be called before gtk_init() (:1103): GLib-CRITICAL **: Source ID 52 was not found when attempting to remove …
曝贾扬清第二跳,加入阿里!达摩院或将承载中国下一个AI愿景?
整理 | Jane出品 | AI科技大本营(公众号id:rgznai100)无论是国外还是国内,AI 界的人才动向一直是大家关注的焦点,从 2017 年3 月,吴恩达离职百度,开启创业之路;2018 年 9 月…
excel表格出问题了
我excel文件出问题,所有sheet表的N2表格内容自动替换成了几个固定的文字,出现两次了,第一次我手工改回来了,这有出现了第二次,我不知道是病毒原因,还是其他原因,应该不是我误操作,一…
阿里云凌晨大规模宕机,华北部分网站陷入瘫痪
整理 | 琥珀出品 | AI科技大本营(ID:rgznai100)今天凌晨,有不少网友反馈称阿里云疑似出现了宕机故障。据消息称,北京时间 2019 年 3 月 2 日 23:55 分左右开始,监控发现华北 2 地域部分 ECS 实例及部分 EMR、RDS on EC…
java8中的时间处理6 - 格式化
下面是格式化和解析的粒子: LocalDate date LocalDate.now();System.out.println(date);System.out.println(date.format(DateTimeFormatter.ofPattern("d::MMM::uuuu")));System.out.println(date.format(DateTimeFormatter.BASIC_ISO_DATE));LocalDate…
【Qt】ubuntu14.04.5 qt5.6中使用opencv3.4报错:Using GTK+ 2.x and GTK+ 3 in the same process is not supported
问题描述 ubuntu14.04.5 qt5.6中使用opencv3.4报错: Using GTK 2.x and GTK 3 in the same process is not supported 原因 Qt5.6使用的GTK2.x,opencv3.4安装时使用的GTK3。 解决方法 1、降低opencv版本,将opencv3.4更换为opencv2.4 这…
mysql 开启慢查询命令【转】
以MySQL 5.1.36为例:在slow_query_log (注意log_slow_querys参数已经废弃)值为ON的情况下(默认为OFF),当一条SQL语句执行的时间超过了 long_query_time 预设的时间(默认为10s,同时精…
不用开着电脑,如何将脚本代码放到服务器上?
作者 | sergiojune 转载自公众号日常学python(ID:daily_learn) 程序员转行学什么语言? https://edu.csdn.net/topic/ai30?utm_sourcecsdn_bw 上次弄了个机器人,反响挺不错的,我也挺满意的,因为这个我也初…
【Qt】ubuntu14.04+qt5.6+opencv2.4编程注意事项
cv::imshow();//不能在QT中使用该接口来创建窗口 否侧会报错: (:1103): Gtk-WARNING **: gtk_disable_setlocale() must be called before gtk_init() (:1103): GLib-CRITICAL **: Source ID 52 was not found when attempting to remove it 参见:ht…
Docker完整建站详介
2019独角兽企业重金招聘Python工程师标准>>> 一,在主服务器上操作:安装完成docker;略 二,查看镜像 [rootlocalhost ~]#docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE centos/shop2.web.top latest 8fc9b211671a 14…
word2007启用宏
word选项-》信任中心->启用宏
用Python分析《工作细胞》的一万多条评论后,非漫迷也要入番了
作者 | 量化小白一枚,上财研究生在读,专注于数据分析与量化投资 来源 | 量化小白上分记(公众号 id:quanthzp) 责编 | Jane 人工智能的现状及今后发展趋势如何? https://edu.csdn.net/topic/ai30?utm_so…
【VritualBox】虚拟机VirtualBox中ubuntu下加载USB设备报错:busy with a previous request.Plaease try again later
1、问题描述 在VirtualBox中添加USB设备时,报错: USB device with ‘SanDisk Crurer Blade’UUID {*} is busy with a previous request.Plaease try again later 返回 代码: E_INVALIDARG(0x80070057) 组件: HostUSBDeviceWrap 界面: I…
谈谈动态规划的思想
动态规划( dynamic programming )算法是解决多阶段决策过程最优化问题的一种常用方法,难度比较大,技巧性也很强。利用动态规划算法,可以优雅而高效地解决很多贪婪算法或分治算法不能解决的问题。动态规划算法的基本思想…
关于ARM启动的一篇文章
时间:2010-12-28 09:22:36 来源:老古开发网 作者:写的不错, 应该对大家有所帮助: 基于ARM的芯片多数为复杂的片上系统,这种复杂系统里的多数硬件模块都是可配置的,需要由软件来设置其需要的工作状态。因此在用户的应用程序之前,需…
【Qt】QImage加载bmp位图数据
QImage直接加载bmp文件 QImage image(image.bmp); QImage加载已经获取的bmp数据 unsigned char *imageData = NULL; int imageLen = (102*3+2)*126+54; imageData = (unsigned char*)malloc(imageLen); FILE*stream; if((stream=fopen("image.bmp","r")…
CVPR 2019审稿满分论文:中国博士提出融合CV与NLP的视觉语言导航新方法
整理 | 刘畅、Jane 责编 | Jane 出品 | AI科技大本营(公众号id:rgznai100) 如何挑战百万年薪的人工智能! https://edu.csdn.net/topic/ai30?utm_sourcecsdn_bw CVPR 2019 接收论文编号公布以来,AI科技大本营开始陆续…
有无目标的人生差10倍!赶紧和娃把新年计划做起来
春节连续几天朋友圈都是吃吃喝喝、陪父母陪娃、游山玩水,一派国泰民安的祥和状。昨晚一大学闺蜜突发感概,哎, 2018都快过1/6了,新年计划还没开始做,难道还是只能一声轻叹“今年一定是非常有意义的一年”吗?…
installshield 2009实现安装包自动编译
1.根据当前日期,在服务器上建立一个以日期命名的文件夹,删除本地现有的文件夹并下载最新的文件到本地call mydate %DATE%Rem Copy files from common folder on the designer to the common folder on my computerrd "F:\MySourceFile\MMS2.0\progr…
首发 | 旷视14篇CVPR 2019论文,都有哪些亮点?
译者 | Linstancy 责编 | Jane 出品 | AI科技大本营(公众号id:rgznai100) 回顾 CVPR 2018 ,旷视科技有 8 篇论文被收录,如高效的移动端卷积神经网络 ShuffleNet、语义分割的判别特征网络 DFN、优化解决人群密集遮挡问…
【Qt】Qt多屏编程,在指定显示屏上显示指定对话框
问题描述 主机连接两个显示器,一主一副,要求主显示器显示主界面,副显示器显示一对话窗口 解决方法 使用QDesktopWidget QDialog dlg = new QDialog(this); QDesktopWidget* desktop = QApplication::desktop(); this->setGeometry(desktop->screenGeometry(0)); …
Kruskal算法 - C语言详解
最小生成树 在含有n个顶点的连通图中选择n-1条边,构成一棵极小连通子图,并使该连通子图中n-1条边上权值之和达到最小,则称其为连通网的最小生成树。 例如,对于如上图G4所示的连通网可以有多棵权值总和不相同的生成树。 克鲁斯卡尔…
JavaScript初学者应注意的七个细节
每种语言都有它特别的地方,对于JavaScript来说,使用var就可以声明任意类型的变量,这门脚本语言看起来很简单,然而想要写出优雅的代码却是需要不断积累经验的。本文利列举了JavaScript初学者应该注意的七个细节,与大家分…
开学季,教你用Python画大学教室座位神分区图!网友直呼“中枪”
作者 | 丁彦军转载自恋习Python(ID:sldata2017)我们上过大学的朋友们都知道,大学没有固定教室也没有固定的座位,所以大家可以随便找个自己喜欢的位置坐下。别看这些不起眼的座位,感觉没什么差别。其实,它们…
【Qt】在ubuntu上打包发布Qt程序,可以不依赖Qt环境
参考博客 https://blog.csdn.net/theArcticOcean/article/details/68069964 https://blog.csdn.net/hjl_1991/article/details/50365927 亲测过程 1、编译处release版本的Qt程序 2、创建打包文件夹 mkdir release 3、进入文件夹,将要打包的程序拷贝到文件中 cd r…
Smart template的控件能否当成普通控件来用
我的同事问过我这个问题: 只要弄清楚Smart control的原理,就能回答这个问题。 答案是: smart control可以像普通的控件一样在xml view中被定义和使用,但是必须结合OData annotation,否则没有意义。以Smart control里的Smart field…
60行代码爬取知乎“神回复”,句句戳中泪点
作者 | shenzhongqiang转载自Python与数据分析(ID:PythonML)之前的一篇文章《爬了下知乎神回复,笑死人了~》发布后,引发了大家热烈的反响。很多朋友觉得很神奇,在后台问强哥是怎么做到的,有的朋友还表示不太…
IDC行业前景,机遇与挑战并存
中国互联网信息中心(CNNIC)发布了截至2010年6月底中国互联网发展基本情况的报告。在这半年一次的例行报告中,照例有些鼓舞人心的好消息。报告显示中国网民规模达到4.2亿,较09年底增长2.9%,宽带普及率达到98.1%,宽带网民规模为3.64…
【Ubuntu】Ubuntu14.04添加163的源
1、简单的两步 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo wget -O /etc/apt/sources.list http://mirrors.163.com/.help/sources.list.trusty sudo apt update2、注意 这是更改Ubuntu14.04的源,针对ubuntu其它版本参见博客 【Ubuntu】将Ub…