关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


游侠随笔:安全产品细分市场大有可为

2013-09-14 22:18 推荐: 浏览: 96字号:

摘要: 一直有朋友在问游侠:什么产品好卖?—— 这个,很难说。 我举一个例子吧: 有个哥们的同学,中专毕业。在最后半年找工作的时候,别人都早早找到了工作(如果要求不太高,这似乎不难),他找不到。于是天天跑去校图书馆看书,只看一种:汇编语言。一直到毕业,算起来也就是看了...

一直有朋友在问游侠:什么产品好卖?—— 这个,很难说。

我举一个例子吧:

有个哥们的同学,中专毕业。在最后半年找工作的时候,别人都早早找到了工作(如果要求不太高,这似乎不难),他找不到。于是天天跑去校图书馆看书,只看一种:汇编语言。一直到毕业,算起来也就是看了半年。然后毕业就去深圳了。第一份工作8000,八九年前了……那时候,我才3000块钱而已。

过了半年,他给我哥们打电话,说老板给他涨工资了,12000了。还天天当大爷伺候着,让他感觉有时候还很不好意思。说只看汇编太没意思了,想学点高级一点的,想看看C语言了……其实,他别的什么都不会,电脑坏了,都得别人帮他看,包括重做系统,他只会汇编。

说到这里,你可能明白了,其实做产品也是一样,不怕你什么都会,就怕你一样做的好。

比如,防统方系统,这玩意儿,做数据库审计的都知道,本质就是个数据库审计。但是——有几个能让医院纪委的能看懂?说到这,能做到的不多了吧?因为几乎数据库审计系统都是给信息中心的人看的,抓到的是SQL语句,你指望纪委的(几乎都不懂数据库,能上网就不错了)能看懂?

1、界面直观。直接让不懂计算机(数据库)的看明白:谁、什么时候、在哪里、执行了什么操作。包括科室、人名、工号,具体的SQL语句(给懂数据库的人看),甚至药品名称(这个往往需要费些时间),手动录入或者在数据库比对。

a1

a2

a3

a4

a5

2、内置规则。产品上架即可自动化识别所用的HIS系统,内置的规则足够强大,足够智能化。达到“1分钟快速上架”、“加电完毕既部署完毕”的效果,而不是让技术人员去分析数据库结构,去手动执行一个统方行为后分析语句。

b1

当然,至于审计字段,这个游侠不多说了,各家都差不多。

似乎说的有点跑题,游侠只是想用防统方系统给大家举个例子,可能做数据库审计的都会说:不就那么点事?——但是具体到行业,几乎都是对数据库一无所知的客户,对他们而言,人性化、可视化,就成了必选。

客户看产品,就像男人看美女,第一眼的感觉往往就定了性。至于内在……可能都不会给你施展才华的机会——所以,“内强素质、外树形象”还是非常重要的。

一个产品,做细致了,可以分解成N个产品,比如大家所熟知的上网行为管理,现在可以分为如下细分产品:

内网审计系统、互联网审计系统、网络流量控制系统、关键字过滤系统、发帖审计系统、电子邮件审核系统、FTP审计与控制系统……再往外眼神,还能做更多的细致产品。如果对某一个行业有非常深入、细致的了解,还能针对某个行业去定制一款上网行为管理产品,如此一来,在这个行业里,你就是No.1。

大家也知道,定制型产品比通用型产品,即使开发难度更小,但是价格和利润要好的多。

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢

联系站长租广告位!

中国首席信息安全官
Copy link