×

从FireEye发展看产品规划

96
ZenMind
2018.07.04 21:10 字数 1625

最近计划写一系列的威胁情报杂谈,在文稿中发现今年初写的一篇文稿,本来是想对FireEye上市后几个阶段的发展做一个分析,但杂事缠身终是没有完成,就先把已有部分发出来,后续老老实实写威胁情报系列。

2018年对FireEye应该是标志性的一年,2017年Q4,FireEye的季度收益由负转正,根据其在投资分析师会议的交流内容,2018年有望盈利。

FireEye为国内熟知,大多数人是因为APT-1报告。笼罩在APT和零日漏洞发现光环下的,是FireEye的沙箱技术。但沙箱的市场空间有限,无法给予一个上市公司足够的成长空间,FireEye的管理者也早已明白,在未上市之前他们就一直在探索,几年的摸索时间也逐步找到一条适合自身的道路。这次谈的是FireEye最早的市场扩张思路:将沙箱和IPS能力整合在一个产品中,形成一个更好的IPS,应对IPS这个相对空间大得多的市场。这个思路最早是在FireEye的IPO上市材料中看到,并且其上市后也迅速推出了这样的产品。结果无需多说,市场上大多数人甚至没有听说过FireEye在这方面产品的信息。

这里面涉及几个产品规划的问题值得思考:

  1. 产品整合:用户希望在一个产品中能够整合同一使用场景的更多功能,使其免于重复管理多个厂商的设备或接口;同时用户也会反感本来一个很好的产品加了一堆平庸的功能,增加了复杂性又不能真正帮助他解决更多问题。对于产品规划者而言,避免陷入整合迷局的方法是一切从场景和问题出发:是一个场景下的问题吗?现有能力可以较好地解决其它问题吗?解决方案适合用户的运营现状吗?沙箱和IPS部署的场景有重合的部分,也有不一致的部分。对于大中型企业来说,大多数时候是不重合的(内网安全检测、Web服务器防护等),这种整合产品的市场意义并不大。同时就FireEye的技术团队而言,似乎也并不很适合做IPS(底层硬件能力和配套的高性能规则引擎),即FireEye在沙箱基础上扩展IPS,大概率上是一个平庸的产品。整合型产品最典型的是SWG、SEG,Cisco、Websense这两家也是通过收购的方式获取了自己不擅长的核心技术,才成为那两个市场的标杆。

  2. 市场定位和营销:厂商定义一个新的产品品类,要得到市场的认可是困难的,需要有基本的市场和技术可行性,同时进行出色的市场营销工作。近年来大家熟知的成功案例首数NGFW,其成功可归结于几个因素:首先Palo Alto明确定义了一个产品品类同时给出了相对可信服的原因(从威胁管理的角度需要ACL管控上升到应用层),进行高强度传播;对其临近产品(FW、IPS)在场景、功能、技术的异同给出了清楚的定义;再次PA的产品在解决具体场景问题上的效果确实比较突出(软硬件技术优势);最后PA的NGFW提供和临近产品组合而言更高的性价比。FireEye在这方面相较PA似乎手段单一。

  3. 颠覆性创新:从《创新者的窘境》给出的案例,所有颠覆性的市场创新均是先以较低成本满足低端客户或者特定细分市场的需求,再通过不断演进而满足更大市场的需要。从这个特征看,FireEye的产品是不符合其基本条件的,因此FireEye需要走较长的路才能找到合适的位置,也就再正常不过了。

  4. 核心竞争力:市场会有很多机会,但适合某个团队的也许就那么几个,因为那才是他们核心竞争力的所在。做人需要尽量发挥自己的优势,然后在最致命的短板上进行控制或者改善。做产品也是一样,需要先明确自己是谁,要往何处去。FireEye在最初阶段应该认为自己的核心竞争力是沙箱(无论是基于云或者本地化),市场宣传如此,产品布局想进一步发挥这个优势就不奇怪。这是一个正常的认识,但回过头来看,这个认识可能并不完全正确。也许FireEye公司管理层对这个问题的认识也是不断演进,并且曾经有很大的争论。个人的推测15-16年,很大可能处于这样的一个阶段,直到FireEye定位其是情报引领的公司,17年的整个产品开发均是围绕这个思路进行的。这无疑是非常正确的,利用在优势沙箱技术衍生的DTI情报,利用优势情报分析和事件响应能力衍生的作战、战略类情报,这些是FireEye优势的高度汇聚。差异化更明显、不可替代性强,同时从更多类型用户受益、提供更具灵活性的价格体系而言,也无疑是更合适的。

个人对FireEye虽然一直关注,但资料和事实的掌握并不充分,是从现有少量资料为基础做出的分析,但从产品经理的角度上确实有感触,因此发出来希望和更多人交流。

网络安全
Web note ad 1