如果你不能马上理解一个行业流行语,也许是时候问问你的供应商了:你到底是如何使用这项技术的?俗话说得好:如果某件事看起来好得令人难以置信,它可能真的不是。仔细想想,***交易和骗局看起来都超级棒。两者似乎都为您面临的棘手问题提供了必要的解决方案。不过,其中一个确实不错,而另一个却很神秘。与此同时,信息安全行业的供应商都急于抛出流行语并试图让客户相信他们的解决方案非常合适。在这样的大环境下,企业或组织应该如何认识什么是真正的好,什么是太过虚幻?下面罗列了安全领域中经常遇到的8个流行语,帮助读者看清其中的真相。一、人工智能炒作人工智能(AI)概念的提供者多如牛毛,而且越来越多。不要让这个大肆宣传的概念蒙蔽了您的眼睛。无论您要解决什么问题,请让您的供应商准确解释他们如何应用AI以及他们的解决方案如何帮助您的公司解决问题。例如,如果供应商在其边缘解决方案中宣传AI,请提出尖锐的问题。哪些数据正在被操纵?什么是可扩展性?它是如何在企业范围内应用的?AI方法如何识别感兴趣的事件并生成警报?大型企业生产环境的误报率是多少?如何减少误报?2.机器学习机器学习是另一个超级流行语。“机器学习”一词的科学色彩很容易使您的判断蒙上阴影,但它只是另一种可能会或可能不会帮助您改善安全状况的方法。与AI类似,了解供应商使用机器学习的细节非常重要。这里再次尖锐的问题是你的伴侣。例如,在查看恶意软件检测解决方案时,您需要了解供应商如何使用机器学习来识别恶意软件,同时最大限度地减少误报。如果您不能正面回答一些简单的问题,那么是时候问另一个问题了:这个供应商是否真的在有效地使用机器学习,或者它是否有用?3.下一代每个人都有父母,都是父母的下一代,但是“下一代”这个词除了比父母晚一代之外,根本体现不出个体的任何其他特征。许多供应商提供他们的下一代解决方案。但这只是意味着比竞争对手更新的东西。比解决方案的新颖性更重要的是,这个解决方案是否符合你的需求,是否解决了你要解决的问题。如果供应商的销售人员以“下一代”的花言巧语开始,请打断他们并告诉他们您面临的问题,然后请他们用通俗易懂的语言准确描述他们的解决方案将如何帮助您解决您的问题。问题。确保与供应商销售人员的会面是公开和诚实的。如果满嘴花言巧语,就去找下一个供应商。4.数据驱动如今,很难找到非数据驱动的安全解决方案。数据驱动的属性是一个基本要求,而不是一个可以让产品脱颖而出的区别因素。众所周知,每个安全解决方案都对数据进行操作。更重要的是要详细了解解决方案究竟是如何获取数据的?获取什么类型的数据?数据是如何被操纵的?数据是如何存储的?它存储在哪里?报告?如何扩展解决方案?请在讨论过程中摒弃那些华而不实的技术流行语。5.实时没有什么是实时的。要证据吗?踢你的脚趾,找出答案。在您感到疼痛之前总是需要一两秒钟。这种滞后只会在信息安全领域变得更加明显,因为企业有价值的信息在网络、终端和云环境中流动。如果供应商代表以各种“实时”方式吹嘘他们的解决方案,请与他们面对面交流。他们应该能够就他们的解决方案何时摄取、处理和分析数据给出合理的解释。大多数现代解决方案所谓的实时是在30秒到几分钟之间。这已经足够了,事实上,几个小时之内就可以取得胜利。几分钟的工具延迟不是什么大问题,特别是如果这意味着更好地识别真正的警报和更少的误报。不用担心那几分钟的延迟。如果供应商继续坚持他们的解决方案是实时的,那就让他们走吧。6.异常检测每个安全专家都想发现隐藏的异常。但是在真实的企业网络中,奇怪的事情太多了。有太多的事情看起来不正常,即使它们基本上是良性的。仅仅执行异常检测是不够的,供应商还需要能够从概念上解释其机制以及这将如何帮助您识别恶意异常。如果解决方案不炫耀,这应该是一个相当直接的对话。7.分析如果你仔细想想,分析实际上就是从不同的角度看数据并找到感兴趣的模式。任何声称使用分析的解决方案都需要了解它正在处理的数据;如何发现感兴趣的行为;如何过滤结果以保证高保真和低噪声?这些都是空洞的营销炒作。8、如果自动化实施得好,自动化可以大大提高效率,减轻公司人力资源的负担。“实施良好”是什么意思?这意味着自动化必须适合公司的业务流程。自动化本身并没有真正提高效率。因此,当供应商销售人员吹嘘他们的自动化能力时,让他们详细说明他们如何能够自动化您业务流程中消耗宝贵资源的特定部分。如果接下来的讨论不是很尖锐,那一定是哪里出了问题。【本文为专栏作家“李少鹏”原创文章,转载请通过暗牛(微信♂id:gooann-sectv)获得授权】点此查看作者更多好文
