摘要: 本文是华安论坛perlish的回帖,原帖是《请推荐一款数据库审计产品》 写的很犀利,也针对目前的数据库审计市场的做法提出了质疑 游侠认为,不仅仅是数据库审计,一些别的产品也是如此 🙂 销售、售前,都可以看看:用户最关心什么?凭什么打动用户? 转载没...
本文是华安论坛perlish的回帖,原帖是《请推荐一款数据库审计产品》
写的很犀利,也针对目前的数据库审计市场的做法提出了质疑
游侠认为,不仅仅是数据库审计,一些别的产品也是如此 🙂
销售、售前,都可以看看:用户最关心什么?凭什么打动用户?
转载没有征得发帖人同意……在此表示感谢。
------------------ start --------------------
其实我很想听到有db audit的供应商和我说:
1、我们能解决外部黑客窃取贵公司数据的问题。经过我们的分析,外部黑客窃取贵公司的场景有123,对应的行为有abc,对应的特征有ABC,作为应对,您可以使用我们的ZXY策略模版解决这类问题。但是这个是黑名单的方式,如果你们能接受一定程度的误报或者对贵公司的应用进行整改,我们能提供白名单的方式,具体是XXX。
2、我们能解决内部员工窃取贵公司数据的问题。场景--行为--特征--策略模版
3、我们能发现(解决)外部黑客篡改贵公司数据的行为。场景--行为--特征--策略模版
4、我们能发现(解决)内部员工篡改贵公司数据的行为。场景--行为--特征--策略模版
5、现在才是,我们能符合SOX PCI HIPPA等法规遵循的要求,我的关联分析多么牛X,我的处理能力多么厉害,我的兼容性多么的好。
如此一来,老板、CIO/CISO/CSO、安全总监/安全经理、安全工程师,这几个角色的用户体验都照顾到了,能给出一份不错的答卷。具体怎么照顾到的就不赘述了,有兴趣的同学可以自己琢磨。
有一个安全届的前辈和我说过:“一个成功的项目是有优点、一个一般的项目是有亮点,一个不算失败的项目是没缺点”。我非常认可他这个观点。作为审计类产品,稍微用心即可做成一个成功的项目,因为审计类产品要发现问题太容易了。
但是厂商、渠道、售前、实施,你们站在用户的角度考虑过这些问题吗?你的产品牛X那是你的事,和我关系不大;能帮我解决问题才是王道。
这也能体现厂商和渠道到底经验是否丰富的重要标志之一,如果你不能将你在其他成功客户里所积累的经验传递给我,A要么你没用心(没想到也没积累经验),B要么你的case就不多(无法积累经验),C要么你的用户太垃圾(无法积累经验)。否则你啥问题没给我解决,光说了你多牛X,然后就让我花几十上百万买你的东西?销售童鞋,如果您是老板,您说靠谱吗?当然了,你要是书记、主任或者科长那另当别论。在这个方面,SIEM领域的arcsight的确做的不错,在测试的时候他们就把他们很多在其他用户里积累下来的经验传递留给我。国外其他的几个大的SIEM的厂商我基本测了,坦白说,根本找不到arcsight给我的感觉。我感觉我要买arcsight的话,这个项目我基本没失败的可能,但买其他的产品,项目成功与否还得看我自己的造化和能耐。
我曾经和某个DB AUDIT的厂商聊过我上面的想法,他和我说什么每个用户的需求、业务和场景都不一样,我实在是不认可,但考虑到对方的面子,我没说的太透:
1、用户绝对有通用需求,否则你产品做个啥?你现在产品的功能哪来的?
2、分类分解。先把通用的东西解决了,再按照行业去做特殊需求,最后再考虑特殊的。比如金融行业的db audit,是不是可以做一个for 金融行业的策略库?小步快跑很重要,Y和我说明年解决我说的问题。我一听就懵了。大妹子,春宵苦短啊,一年太遥远了。咋就不能学习一下互联网企业的小步快跑能力呢?我先做30分,再朝着50分走,然后看着80分,最后1年内实现目标90分。用腾讯的词汇来说是:“小步快跑、优化、快速迭代”。特别的,最后一个“快速迭代”这个词我听着有一种莫名的别扭,可能是我语文不好吧,但这个词实际上非常有道理。
最后再抛出我自己的一个观点:安全产品或策略的用户体验很重要,不管是甲方乙方,我们做项目的同时最好能想想下面5个体验(乙方的童鞋多多琢磨这些问题有助于更好的销售你的产品,提高用户满意度,做成功的项目):
1、对决策者的用户体验
2、对管理者的用户体验
3、对实施者的用户体验
4、对维护者的用户体验
5、对使用者的用户体验
