最近很忙,临近年关有个新版本要发布,也是一个新的产品要和大家见面;经常为了工作的事情忙到凌晨两点多,可以说忙、累并快乐着;偶有困惑,今天的国内市场我们 再和用户交流SOC大多数人已经不怎么陌生了,当然很陌生的客户也基本上没有什么更多可挖掘的了;最近整理了一些需求和交流后提出的各种问题场景,我在想用户到底需要的是一个什么样的安全管理系统,是网管?安管?合规?风险?日志审计呢。。。我所接触到的不同公司的业务类型有着不同的需求,同一个企业的不同层次的人有着不同的期望,我曾设想在本期加入自动化风评模块,以往所见大多是基于事件、告警、脆弱性等套上一套公司所得风险值及报告,又想在下个版本加入合规管理的功能,包括自动化+人工做些等保的工作,现在等保宣传的还不错,在国企由于种种原因不少人咨询过,也说过目前基于人工+填表方式的一些不足和短板;以业务为中心的监控、以资产为核心的风险,是自上而下的故障定位+自下而上风险分析;还是实实在在的走解决问题路线?哎想的多也就缺了主线,后面还有好多事情,今天抽点时间记录下,多希望身边有更多的资深同行一起聊聊。真的要好好思考好好总结下了。