1、某些安全厂商的思路:卖产品也卖解决方案,需求层次不一样,产品针对一般受众,可抵御常见的攻击;安全服务团队做解决方案提供则对明确需求客户,做指定安全防护指导。
2、针对攻击的多样化、不可控及APT,单一产品或协议的深度分析也可能漏判、误判;随着机器学习的兴起,针对设备全流量监控,学习自身流量模型,对异常流量特定监控。(因为不管什么类型的攻击一定有攻击流量,往往一些设备忽视了这些流量,而给了攻击进一步的机会)
3、一个好的理念、想法变成产品需经历漫长的过程,产品更强调简单易用性,所以很多产品都在极力做好可视化。
4、安全的核心是控制和准入,同时提供溯源的审计。大致可以对应威胁时间发生的事前、事中和事后。