🌱
Hi,各位
安全分析员Lawliet,转身成为了一名产品经理(小声BB:他就是我们的“阿强”)。他用三年打磨SOAR,实现业绩翻番,如今,精心照料态势感知产品,积极探索产品与AI的未来。
懂产品,更要懂安全,要创新,更要有质量。
他说:“做产品的人不能被自己所局限住。”
这事挺新鲜
可以试试
时间倒回到2020年。
一开始听说公司要做新产品,Lawliet并没有过多留意——彼时的他只是闷头研究安全攻防的技术分析师,每天热衷于复现新的攻击手法,采集探针和终端的行为数据……
而机会敲响了他的门。领导找到他,问他是否愿意转型当产品经理,去主导新产品的研发。这款新产品就是SOAR。
SOAR,又名安全编排与自动化响应。Lawliet将其理解为网络安全届的OA流程,安全设备有了SOAR,就能联动各种底层的安全设备或系统,一旦触发告警系统,告警处理系统就能自动按照事先编排的既定流程,便捷高效地排除网络安全风险。
他之前研究安全攻防,早已接触过相关技术。技术上是老手,但做产品的经验却是0。你问他接下这个任务,心里慌不慌?他说:“第一反应是这事挺新鲜的,可以试试。”
于是,零经验的产品经理Lawliet,带着四五人的小团队,迅速开始了新产品SOAR从0到1的开发。
起步阶段,Lawliet和团队每天围坐在会议室,讨论最底层的技术架构和设计。大框架一旦搭建好,后续的调整和补充就变得简单了。市场需求、产品开发、版本迭代、团队合作……产品经理Lawliet在自己陌生的领域一路跋涉,硬生生淌出了一条路。
SOAR也经历了从“一无所有”到“一应俱备”的产品开发周期。期间也有过“救火”时刻。攻防演练期间,去北京短暂出差的Lawliet,被客户留在现场处理产品问题,他用两周时间证明了产品的有效性,帮客户拿到了攻防演练名列前茅的好名次。
进入产品经理生涯的第四年,Lawliet对产品经理所应当具备的产品开发思路,早已如数家珍:当前市场的需求点、某个功能点需要哪些人、哪些技术、几个人天能完成技术架构的搭建……他脑中已经能熟练生成一张产品工程图,在熟悉的流程脉络中,敲定一个个开发细节。
随着技术的演进和市场需求的变化,Lawliet意识到,安全运营工作中必须有一个高质量的集约化平台支撑,客户需要一个更全面、更智能的解决方案来提升组织的网络安全防御能力,因此,在深入分析和评估后,Lawliet转身成为了态势感知的产品经理,开始他的产品经理进阶之路。
Lawliet和团队伙伴们
认识AI,运用AI
OpenAI的发布会在技术界引发了一场革命,其震撼程度堪比石破天惊。Lawliet同样也被AI的潜力所吸引。
“最初,我认为AI几乎是万能的。”Lawliet回忆道,眼中闪烁着激动的光芒。他梦想着将AI的神奇力量与态势感知结合,让产品性能实现质的飞跃。
2023年6月,Lawliet迈出了创新的一步,与安恒研究院展开合作,尝试将态势感知平台与恒脑AI智能大模型相融合。然而,理想与现实之间总是存在差距。恒脑智能体尚在成长之中,很多原先设想的智能场景,当时的AI能力还在发展,并不能很好结合。
而网络安全领域对精确度的要求又极高,任何微小的差错都可能导致严重的后果。面对这些挑战,Lawliet感到焦虑和自我怀疑,仿佛置身于一场没有硝烟的战场。
Lawliet与团队伙伴
“把AI融入网络安全产品不是短期完成的事。”Lawliet沉下心来,重新审视每一个接入点,像侦探一样逐个排查问题。他发现,虽然问题棘手,但并非无解,他开始更加理性地看待AI在网络安全领域的应用。
“将AI技术融入产品并不难,难的是如何深入挖掘网络安全的应用场景。”Lawliet深刻地认识到,网络安全的数据链路错综复杂,要想实现真正的突破,就必须确保整个链路的能力全面提升。
这一次,Lawliet选择了稳健的步伐。他重新审视态势感知,结合客户的需求结合AI,从解决问题的角度出发,找到AI可切入的场景,为态势感知在威胁检测、调查、响应阶段带来了智能化提升。
Lawliet深知,回归产品本身,给予AI和团队足够的孵化和成长时间至关重要。如今,团队已完成了安全告警的AI研判,后续将结合AI智能体相关功能,快速围绕各种场景构建智能助手。
前段时间,Lawliet去客户现场参与攻防演练,发现绝大多数客户都使用上了SOAR。如今他正和团队一起致力于让态势感知联合AI技术,变得更有价值。
他正迎接新的挑战。
往期回顾
01 |王牌青年 | 重生之我在安恒当王牌青年 |
02 |
03 |
