最近計(jì)劃寫一系列的威脅情報(bào)雜談弄兜,在文稿中發(fā)現(xiàn)今年初寫的一篇文稿少欺,本來是想對(duì)FireEye上市后幾個(gè)階段的發(fā)展做一個(gè)分析白翻,但雜事纏身終是沒有完成乍炉,就先把已有部分發(fā)出來,后續(xù)老老實(shí)實(shí)寫威脅情報(bào)系列滤馍。
2018年對(duì)FireEye應(yīng)該是標(biāo)志性的一年岛琼,2017年Q4,F(xiàn)ireEye的季度收益由負(fù)轉(zhuǎn)正刺洒,根據(jù)其在投資分析師會(huì)議的交流內(nèi)容莉测,2018年有望盈利栖博。
FireEye為國(guó)內(nèi)熟知,大多數(shù)人是因?yàn)锳PT-1報(bào)告困檩§舸欤籠罩在APT和零日漏洞發(fā)現(xiàn)光環(huán)下的,是FireEye的沙箱技術(shù)悼沿。但沙箱的市場(chǎng)空間有限等舔,無法給予一個(gè)上市公司足夠的成長(zhǎng)空間,F(xiàn)ireEye的管理者也早已明白糟趾,在未上市之前他們就一直在探索慌植,幾年的摸索時(shí)間也逐步找到一條適合自身的道路。這次談的是FireEye最早的市場(chǎng)擴(kuò)張思路:將沙箱和IPS能力整合在一個(gè)產(chǎn)品中义郑,形成一個(gè)更好的IPS蝶柿,應(yīng)對(duì)IPS這個(gè)相對(duì)空間大得多的市場(chǎng)。這個(gè)思路最早是在FireEye的IPO上市材料中看到非驮,并且其上市后也迅速推出了這樣的產(chǎn)品交汤。結(jié)果無需多說,市場(chǎng)上大多數(shù)人甚至沒有聽說過FireEye在這方面產(chǎn)品的信息院尔。
這里面涉及幾個(gè)產(chǎn)品規(guī)劃的問題值得思考:
產(chǎn)品整合:用戶希望在一個(gè)產(chǎn)品中能夠整合同一使用場(chǎng)景的更多功能蜻展,使其免于重復(fù)管理多個(gè)廠商的設(shè)備或接口;同時(shí)用戶也會(huì)反感本來一個(gè)很好的產(chǎn)品加了一堆平庸的功能邀摆,增加了復(fù)雜性又不能真正幫助他解決更多問題纵顾。對(duì)于產(chǎn)品規(guī)劃者而言,避免陷入整合迷局的方法是一切從場(chǎng)景和問題出發(fā):是一個(gè)場(chǎng)景下的問題嗎栋盹?現(xiàn)有能力可以較好地解決其它問題嗎施逾?解決方案適合用戶的運(yùn)營(yíng)現(xiàn)狀嗎?沙箱和IPS部署的場(chǎng)景有重合的部分例获,也有不一致的部分汉额。對(duì)于大中型企業(yè)來說,大多數(shù)時(shí)候是不重合的(內(nèi)網(wǎng)安全檢測(cè)榨汤、Web服務(wù)器防護(hù)等)蠕搜,這種整合產(chǎn)品的市場(chǎng)意義并不大。同時(shí)就FireEye的技術(shù)團(tuán)隊(duì)而言收壕,似乎也并不很適合做IPS(底層硬件能力和配套的高性能規(guī)則引擎)妓灌,即FireEye在沙箱基礎(chǔ)上擴(kuò)展IPS,大概率上是一個(gè)平庸的產(chǎn)品蜜宪。整合型產(chǎn)品最典型的是SWG虫埂、SEG,Cisco圃验、Websense這兩家也是通過收購(gòu)的方式獲取了自己不擅長(zhǎng)的核心技術(shù)掉伏,才成為那兩個(gè)市場(chǎng)的標(biāo)桿。
市場(chǎng)定位和營(yíng)銷:廠商定義一個(gè)新的產(chǎn)品品類,要得到市場(chǎng)的認(rèn)可是困難的斧散,需要有基本的市場(chǎng)和技術(shù)可行性供常,同時(shí)進(jìn)行出色的市場(chǎng)營(yíng)銷工作。近年來大家熟知的成功案例首數(shù)NGFW鸡捐,其成功可歸結(jié)于幾個(gè)因素:首先Palo Alto明確定義了一個(gè)產(chǎn)品品類同時(shí)給出了相對(duì)可信服的原因(從威脅管理的角度需要ACL管控上升到應(yīng)用層)话侧,進(jìn)行高強(qiáng)度傳播;對(duì)其臨近產(chǎn)品(FW闯参、IPS)在場(chǎng)景瞻鹏、功能、技術(shù)的異同給出了清楚的定義鹿寨;再次PA的產(chǎn)品在解決具體場(chǎng)景問題上的效果確實(shí)比較突出(軟硬件技術(shù)優(yōu)勢(shì))新博;最后PA的NGFW提供和臨近產(chǎn)品組合而言更高的性價(jià)比。FireEye在這方面相較PA似乎手段單一脚草。
顛覆性創(chuàng)新:從《創(chuàng)新者的窘境》給出的案例赫悄,所有顛覆性的市場(chǎng)創(chuàng)新均是先以較低成本滿足低端客戶或者特定細(xì)分市場(chǎng)的需求,再通過不斷演進(jìn)而滿足更大市場(chǎng)的需要馏慨。從這個(gè)特征看埂淮,F(xiàn)ireEye的產(chǎn)品是不符合其基本條件的,因此FireEye需要走較長(zhǎng)的路才能找到合適的位置写隶,也就再正常不過了倔撞。
核心競(jìng)爭(zhēng)力:市場(chǎng)會(huì)有很多機(jī)會(huì),但適合某個(gè)團(tuán)隊(duì)的也許就那么幾個(gè)慕趴,因?yàn)槟遣攀撬麄兒诵母?jìng)爭(zhēng)力的所在痪蝇。做人需要盡量發(fā)揮自己的優(yōu)勢(shì),然后在最致命的短板上進(jìn)行控制或者改善冕房。做產(chǎn)品也是一樣躏啰,需要先明確自己是誰(shuí),要往何處去耙册。FireEye在最初階段應(yīng)該認(rèn)為自己的核心競(jìng)爭(zhēng)力是沙箱(無論是基于云或者本地化)给僵,市場(chǎng)宣傳如此,產(chǎn)品布局想進(jìn)一步發(fā)揮這個(gè)優(yōu)勢(shì)就不奇怪详拙。這是一個(gè)正常的認(rèn)識(shí)帝际,但回過頭來看,這個(gè)認(rèn)識(shí)可能并不完全正確溪厘。也許FireEye公司管理層對(duì)這個(gè)問題的認(rèn)識(shí)也是不斷演進(jìn)胡本,并且曾經(jīng)有很大的爭(zhēng)論牌柄。個(gè)人的推測(cè)15-16年畸悬,很大可能處于這樣的一個(gè)階段,直到FireEye定位其是情報(bào)引領(lǐng)的公司,17年的整個(gè)產(chǎn)品開發(fā)均是圍繞這個(gè)思路進(jìn)行的蹋宦。這無疑是非常正確的披粟,利用在優(yōu)勢(shì)沙箱技術(shù)衍生的DTI情報(bào),利用優(yōu)勢(shì)情報(bào)分析和事件響應(yīng)能力衍生的作戰(zhàn)冷冗、戰(zhàn)略類情報(bào)守屉,這些是FireEye優(yōu)勢(shì)的高度匯聚。差異化更明顯蒿辙、不可替代性強(qiáng)拇泛,同時(shí)從更多類型用戶受益、提供更具靈活性的價(jià)格體系而言思灌,也無疑是更合適的俺叭。
個(gè)人對(duì)FireEye雖然一直關(guān)注,但資料和事實(shí)的掌握并不充分泰偿,是從現(xiàn)有少量資料為基礎(chǔ)做出的分析熄守,但從產(chǎn)品經(jīng)理的角度上確實(shí)有感觸,因此發(fā)出來希望和更多人交流耗跛。
