威胁情报思考
2020-10-20 10:04:03 0 举报AI智能生成
威胁情报的几点思考
作者其他创作
大纲/内容
初衷
补齐产品短板,提升产品竞争力
奇安信、绿盟、安恒等竞争对手的产品中都有威胁情报,也有一定的安全服务能力
等保要求
依附于产品,056,ZJG,公安等
投标过程中的要求项
各部门抽调人员兼职去做
优点
比较好实施,阻力较小
缺点
人员可能会被借调其他项目
团队步调不一致
任务推进受影响,缓慢
作为公司级产品,服务于客户,未来提前布局,零信任体系
要为客户提供安全服务
市场空间有多大
056只有 先进的,有钱的,省局以上的局点才会有安全服务方面的需求,短期看,量不会太大
ZJG更多关注的是“合规”,威胁情报只是其中一个模块,地位并不凸显,内网可能更关注漏洞,泄密
公安,客户几乎无感,更关注内网的漏洞等,定期打补丁
军队,暂未做调研
竞争对手
具备威胁情报和安全服务的:奇安信、微步、安恒、明御、绿盟、天融信等
政策法规
境外势力,贸易战 大环境下,定向攻击窃密更多,需要威胁情报和安全服务
投入产出比
单独成立部门,需要有源源不断的市场需求和产品需求
威胁分析重实战,需要有足够多的局点让我们练手,升级
直接招领域牛人较难,安服人员比较稀缺,抢手
暂无大量客户需求,并不急切
零信任体系
公司展厅中的零信任体系架构中见过 威胁情报
单独成立组织或部门去做
优点
人员和精力比较集中
任务开展受其他影响较小
培训或参与任务等步调一致
缺点
本身不算紧急需求,人员可能面临被借调情况
工作量和成果价值不太好评估
0 条评论
下一页
