身为技术人员,我已往最关注的是如何做评估,注重的是评估中技术的手段,因此常常因为忽视了客户真正想了解的内容而无法让售前交流达到非常深入。如今作为一个售前技术顾问,需要从客户的角度去思考,这样才能更好解答客户心中的难题、才能使交流达到满意。
因此从客户的角度,整理了以下一些“要素”。假如我是甲方,我希望一个安全厂商在给我讲评估的时候解决我以下的疑问,同时希望以此为鉴作为日后交流需要提醒和注意的地方。
【导读】网络安全审计产品逐渐引起了系统和网络用户的广泛关注,对网络审计产品的需求也呈现出明显的增长态势,其应用范围也得到的很大程度的扩展。
Why 为什么需要审计?
1)审计的必要性
网络审计,包括内网的审计是网络发展到一定阶段,对安全有进一步需求的必然产物。
2)有了HIDS,NIDS,还需要审计么?
我们可以通过分析入侵检测和审计产品的区别来回答该问题。
近日试用了一下ASC,感觉有可借鉴的地方,故把心得记录下来:
Activeworx Security Center(ASC)是一款Activeworx公司开发的安全信息管理中心(SIM)产品。
Activeworx Security Center - Security event manager and high powered security analyzer, Activeworx Security Center (ASC) is used to view security events throughout your environment and add a whole new dimension into the way you you look at information security.
业界知名领先的研究顾问机构Gartner Inc.今年6月公布了其子公司Magic Quadrant对网络安全行业中SIEM (Security Information and Event Management)领域的四份研究报告:
Magic Quadrant for Security Information and Event Management, 2H05
Security Information and Event Management Leaders, 2H05
Security Information and Event Management Challengers, 2H05
Security Information and Event Management Niche Players and Visionaries, 2H05
Gartner的报告以执行能力(Ability to execute)和前瞻性(Completeness of Vision)两个评估指标,在Magic Quadrant象限图里赋予各个供应商适当的位置。在执行能力方面,包括了“供应商已经提供可行与具备竞争力的产品,以及公司业务运行记录的程度”来进行评估;而在前瞻性评估方面,则以“供应商预计与影响这一市场趋势的程度”为衡量标准。
3 June 2005
Mark Nicolett Amrit T. Williams
Source: Gartner
Note Number: G00127833
Leading security information and event management vendors have large-scale customer deployments that require security information management and event management. Businesses that are choosing SIEM technology should develop a set of requirements based on their functional needs.
在安全行业,如果没认真考虑过“为什么网络安全是个问题?”这类基础问题,好像有点不称职。这就如同做医生的从没有思考过为什么健康是个问题一样,只顾着看病、治病。
没关系,看看美国应急响应中心的Tip:Cyber Security Tip ST04-001,用简洁通俗的语言告诉非技术的计算机用户什么为什么网络安全是个问题。
| You've heard the news stories about credit card numbers being stolen and email viruses spreading. Maybe you've even been a victim yourself. One of the best defenses is understanding the risks, what some of the basic terms mean, and what you can do to protect yourself against them. |
|
IATF 是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南。IATF从整体、过程的角度看待信息安全问题,其代表理论为“深度防护战略(Defense-in-Depth)”。IATF强调人、技术、操作这三个核心原则,关注四个信息安全保障领域:保护网络和基础设施、保护边界、保护计算环境、支撑基础设施。 |
|
最近做了一些项目,需要研发的支持。一是由于产品本身还不成熟、不成型到能够直接打包成安装包给我们售前进行演示;二是由于有些产品本身还有很多的bug,并且技术人员的反馈已经很难给研发判断问题所在,因此需要研发到现场分析。由于问题颇多,从而引发了我对产品研发的思考。
从技术的角度,我对产品三剑客:研发、产品管理、市场人员提出如下的问题:
1)为什么有些明显需要的好功能没有实现?而同行实现了?是谁没有想到?
2)为什么实现的功能不能得到客户及售前的肯定?这些功能对客户有多大的用处?客户需要的是这样的功能麽?
3)为什么实现的功能不方便使用?难道有人觉得好用?
4)为什么一些产品功能实现的这么差!甚至为什么这么不稳定?
Powered by Haiwit
