CEOGrayHall分享深入了解客户使用何用,业界前往何方
有个足球雷竞技appGray HallCall启动企业级服务时割牙,VeriCenter是最早管理托管公司之一。 Hall最终于2007年向SunGard数据系统出售该公司,并于2009年加入Award Logic
先简单介绍公司背景
警告逻辑创建于2002年 — — 创建者今天仍然与我们一起发挥非常关键的作用 — — 原创愿景是把SaaS管理安全服务聚合在一起,从入侵检测系统开始。源火已经存在很长时间了,它们是大猩猩空间(现归思科所有),但源火是一个非常高级的产品,我们大多数客户会说它费用高复杂,你需要大量专业知识才能实现它。它只与内容相匹配,一旦你重新配置网络后,你必须重头重做.调制配置等
视觉是以IDS服务形式提供减痛信息 。我们将部署鼻孔检测器,我们将集中托管所有分析器 来升级事件 。我们将升级到安全操作中心 并通知客户出问题
IDS服务原创概念,公司增收约900万美元,但2009年难以达下层水平。 增长率放缓,VC加入并开始改变管理休士顿市场没有太多CEO成功开发技术公司并交付投资人价值
警告逻辑中我所见是一个超前行业重要趋势的契机。IDS服务概念可扩展应用到几乎任何验证检测或保护技术中。通过集中所有数据,我们可以做其他人办不到的事情。今天,我们拥有4000名客户,所有数据都存到一个数据存储库中并能够查找所有数据模式和异常,这给了我们竞争优势,而供应商则拥有单租户解决方案。
公司发现真正吸引我注意力的另一件事情是,它们是首家安全公司与托管公司结为伙伴。 运营第一批托管公司之一,像火车一样攻击我。 所有托管提供商都争安全,这里是一家提供安全服务的公司,托管提供商可以简单添加产品目录
销售按类别划分如何划分
公司一直直接销售,然后与传统安全VARs建立合作伙伴关系,最后于2005年开始搭建托管通道2012年,我们决定投资技术向云客户提供同样的服务
雷竞技电脑网站AWS和Azure最先运出生产安全产品者之一。 2012年我们建原型2013年发布GA解决方案,今天我们的企业分布范围非常广广广云平台客户、托管客户和企业数据中心客户
从销售量看,它接近三分之一、三分之一和三分之一。它都是经常性收入,非常像托管企业没有永久许可,没有咨询,它只是服务提供商月收费,长期合同和定价基于客户经营环境大小
因为它都复发,订票混合 将是一个领先指标 收入混合私密性如此之多 但我很自在分享 我们今天收入超过一亿美元 公司自2009年以来增长十二倍
雷竞技电脑网站四分之一为云平台客户 平衡由主机提供商和客户在自己的数据中心运行分治 。从新业务看,50%为云平台客户并重归平衡分治
雷竞技电脑网站服务提供方仍在增长中,它不象它曾经一度那样居主导地位,我们仍在与客户开发自己的数据中心,但我们是一个大规模向云移动趋势-尤其是网新应用-客户可能继续运行自己的数据中心,但当客户谈论新容量和新扩展时,新应用成为目标时,它多半云化
雷竞技电脑网站混合能力对我们来说实为异端,因为我们可以提供单片玻璃应用所有之法。 如果他们在传统数据中心环境中有一些应用和云中其他应用,他们可以使用接口对所有这些应用应用同样的安全策略和控制,加之他们获取管理服务益益,即我们人民在有问题时监视并通知他们
假设你增长后加法服务
广度远超出IDS遍历产品目录 。 我们做的一切都与云维护者套件相联 。 云维护者内部有多项产品和服务 。 客户可以订阅任何一个组合或全套件
重回IDS服务原创概念,即威胁管理器。下一个组件为Cloud Insight脆弱管理解决方案。我们是PCI核准的扫描商,可与威胁管理商捆绑在一起。之所以捆绑这些产品,是因为客户想要的正是这一点,还因为能匹配与潜在相关脆弱事件相匹配,使我们能更有效地优先处理事件这是我们最古老的产品 并持续 热门解决方案
日志管理器是我们的第二大产品,它类似于SaS版Splunk,最大差别在于它专用于安全用例 。Splunk显然是一个IT操作平台,它也能应用安全性 。LogManger不是通用日志平台异常事件升级 基于我们检测到的东西 并配有解析引擎
web安全管理员是云保护套件中的最后产品,网络应用防火墙(WAF ) 。如果你熟悉Impervai-imperva即时编程,本地部署单租户WAF,我们基本上是SaS竞争者Imperva。它提供基于传统实验技术的内联阻塞和带外检测
所有这些产品都搭乘公共平台
as aWS客户程序自标自标函数使用AWS并使用Web安全管理员客户时,WAF会随应用向上向下提供内阻塞服务。AWS中这是一个广受欢迎提供服务,因为大多数AWS客户比网络安全更关心应用安全
云上大差之一。 预置环境中网络安全仍然相当集中。 在像AWS这样的云环境中,人们感觉基础层非常安全,客户可以通过AWS虚拟私有云和安全组做很多事,并环绕应用方式建区DMZ,你不需要网络防火墙
换句话说,攻击往往发生在应用层上,AWS向客户说, “看,这是一个共享安全模型,我们将保证基础服务,但你作为一个客户需要保证应用安全。”AWS解决了这个问题,因此我们认为除IDS外还拥有Web应用防火墙能力至关重要。
四种技术。WAF、日志、IDS和脆弱程度管理,让我们在应用栈全栈可见度
网络、系统和应用层收集的所有数据都传入后端系统。我们今天拥有该行业最大的安全数据存储库之一,它是一个综合平台,使我们能够运行解析引擎检测威胁并升级事件
事件签名、规则、异常检测、数据科学、机器学习等都遍历分析引擎。分析引擎提升事件到软件级
安全操作中心 中心雇用人员类比安全托管服务提供程序, 差值是100% 管理我们自己技术, 从那里它非常像MSSP, 通知客户并告诉他们问题
服务级协议对客户说两件事情:一是我描述的所有技术全天候运行(我们有99.9SLA技术)并有另一个服务级协议表示,15分钟内检测恶意活动后,我们会通知你。这就是向客户保证的精髓!包括全栈安全专家
返回云保护者系统后,Web安全管理员、日志管理员、威胁管理员和PerentWatch服务支持这些产品中的任何产品。如果不全套购买,你可用主动守望系统购买威胁管理员。你可用主动守望系统购买日志管理员。Web安全管理员可用主动守望系统或它的任何组合。这就是今天的产品目录
SaaS安全服务目前有多少竞争
SaaS现象直到最近才发现安全性。如果你查看企业软件所有类别,安全性是最后上SaaS列车quaisaS和验证点a
这也是2009年我对重创感到兴奋的另一件事情, 我曾是早期托管协议的一部分, 现在有机会提前带SaaS安全八年后,我几乎仍然觉得我们提前带SaaS安全化。我们提前把受控安全服务与SaaS结为一体提供综合解决方案,我们提前安全化解决方案渗透云市场
三年前客户中0 %为云型,比方说,我们是一个5千万公司。现在,我们有1亿多收入,有四分之一以上的客户在云中。只是爆炸式增长,但我认为我们几乎没有从云型客户中抓破表层,我们可以提供解决之道
雷竞技电脑网站对云客户比对宿主客户或传统数据中心客户更具吸引力,因为,如果你想一想,当客户向云移动时,他们决定让云服务提供商运行IT基础应用程序,因此他们认为安全即服务即安全性更自然
客户会看到假阳性数减少
完全取决于客户状况从信号对噪比方面来想它。只要我一直从事IT行业,安全产品的最大抱怨就是产生噪音。我花光了所有钱,它所做的就是给我更多事情调查,所以它创造了更多工作,但真的有帮助吗?
部分值减少噪声并增加信号想到安全成熟模型时, 可能遇到客户, 行程刚开始, 基本知识如网络防火墙、防病毒和基本安全技巧等。在这种情况下, 我们提醒鼻孔事件、日志事件、WAF事件等事实, 我们发送信号, 即使那里可能有些噪声, 但他们从未收到信号 。
反之,你可能有位客户实施WAF,但无法真正实现正确运行,应用IDS,无法真正实现正确运行。也许甚至有SIM投资失败,如您所知,许多SIM投资失败,因为他们在整合中纠缠在一起。这些客户的价值可能帮助查找噪声信号
努力消除假阳性并消除通过系统完成的多事,但这正是人层真正增加值的地方。有安全分析师将让我们终结事件并说 : “ 不,我理解它为什么发射,但这不合法威胁 ” 。
主动手表常见于其他产品后,你是否通过添加其他产品来增长?
这正是我们今天自问的问题, 如果你把威胁管理员、日志管理员和Web安全管理员看成柱子
有两种方法我们可以从这里进化。一是继续把多条腿加到凳子上,或我们可以支持我们拥有的东西。如果你从网络系统和应用层方面想,为什么客户背负过多产品的暴政?我认为这是当今安全行业问题之一。所有这些类别和客户都看它并说,“我需要多少?”
web安全管理员购买网络安全或云维护器购买。我们喜欢简单化方法,即增加现有产品深度和广度,而最佳方法则通过深度和富度解析法实现,这就是为什么我们在数据科学上投资的原因,为什么我们在解析引擎上投资的原因
客户规模方面有甜点吗
很显然,作为拥有4000余客户的1亿多公司, 有许多中市客户, 公司5千万至30亿美元收入, 但我们有150Fortune500客户公司大小并不决定甜点。我们发现甜点往往更多由客户运行应用类型定义
发现有三种应用最常见于客户基础并最有价值支持之处。第一类型软件服务应用。我们发现各种行业客户和各种形状和大小都有更多SaS解决方案。第二类型电子商务应用安全跨数十个行业和公司从超大创业。第三类型数字媒体、数字营销和企业网站非常常见,不为任何行业所特有。
