3 個多月前,號稱“中國第一家大資料安全公司”的瀚思舉辦了 B 輪融資釋出會,宣佈獲得 1 億元人民幣融資來自。雷鋒網瞭解到,這期間,瀚思沒有大動作,直到 10 月 31 日,瀚思對媒體放出風聲,稱其聘任了一位產品副總裁,並正在進行產品大版本的革新。
這個“產品副總裁”就是其 CEO 高瀚昭從老東家趨勢科技(以下簡稱趨勢)挖來的周奕。周奕是趨勢常駐亞洲的唯一全球產品總監,在趨勢工作近 20 年,領導來自八個國家的全球團隊,釋出多款企業級郵件和 SaaS 應用安全產品。他還是將 DLP (資料洩密防護)和Sandbox (沙箱)技術引入郵件安全領域的第一人。
隨後,瀚思召開了一個小型的媒體溝通會,讓上任不超過兩個星期的周奕接受採訪。雷鋒網與瀚思確認,周奕上任,是瀚思衝向國際市場的一個重要訊號。
為什麼是周奕?周奕又將給瀚思帶來什麼?
1
我一直想做產品的工作,但我原來在趨勢的南京的研發中心,做的是研發工作。
為了成為趨勢的產品經理(PM),我爭取了三次。
趨勢研發主管的 career path 都是往上走,從三線、二線再到一線。我對職業的看法不一樣。2005 年年度考評時,我跟老闆說:“我想了解產品的全生命週期,不想只看一個點。”
老闆回覆:“你的願望是美好的`,但是不成熟。”當時,趨勢的高層只能由“聰明”的猶太人出任,其他歐洲人、亞洲人都不可以。
2008 年,我又爭取了一次。此時,趨勢內部依然沒有明確的路徑可以讓亞洲人從研發轉到產品,研發老闆不得不又一次跟我 say no,但表示:“周奕,你可以升研發二線,只要你願意,我把我的團隊和產品切一半分給你帶來源。”
我沒同意。
2010 年,機會終於來了。我聽說有一個“Open position”,我想請老闆的老闆—— R&D 的老大跟產品部門的老闆打招呼,推薦我轉崗。研發老大說,美國人喜歡毛遂自薦,我推薦你,這樣顯得你很不自信。於是,我直接發郵件申請。第一輪和美國的 HR 談完後,第二輪直接與產品副總裁溝通,隨後順利轉崗
看上去風平浪靜,十分順利。轉崗後的三個月,有人跟我講,其實你老闆當時頂著巨大的壓力。因為他要讓你 on board,Cupertino(庫比蒂諾,趨勢科技總部所在地)很多 pm 覺得不舒服。他們說,為什麼要把這個職位給亞洲人,難道這邊招不到更好的人嗎?老闆覺得,從我面試的情況看,我是能勝任這個崗位的。
隨後,我在產品崗上從 2010 年一直做到 2017 年。一開始為了照顧家庭,我沒有去美國,而是選擇趨勢的南京研發中心。轉崗後的前兩年,我面臨的挑戰非常多,一週要和國外客戶開三場會,都是在凌晨。因為當時不想給美國的團隊造成這種感覺:這個人在亞洲,不能支援美國的生意。
我咬著牙參加各種會議,在會議裡,還不能提自己來自亞洲。不過情況慢慢好起來,全球產品經理的機會現在向亞洲團隊開放。
2
今年,新老闆一直跟我聊事業規劃,包括要不要去北美,我們討論了很多次,我掙扎了很久。
直到今年 8 月,我在達沃斯論壇達拉斯開會時,美國的 HR 給我發來一個人格分析測試 (HBDI Herrmann Brain Dominance Instrument) 。我特別吃驚,測試分析顯示,我是極度適合創業的企業家,這個傾向分數幾乎是評測人員中最高的。我小時候,人家跟我算命說,我最適合打工,可以做到企業很高的位置,但是我個性偏保守不適合創業。
也許,我得到了一個暗示:我跟原來的自己不太一樣了。
從達沃斯回來後,以前也是我老闆的瀚昭(編者注:高瀚昭,在趨勢科技從業 20 年,後創立大資料安全企業瀚思科技)約我去酒吧小聚,聊起了大家現在做的東西。
今年 5 月,你們都知道的勒索病毒事件(WannaCry) 影響了兩個歐洲大客戶。當時,我正在參加微軟的大會,收到老闆的郵件,交代我和另外一個同事查出攻擊源。我們又興奮又緊張——大家都希望攻擊源是從自己負責的領域來,這樣自己才重要。
兩天過去,我們全球的蜜罐都沒捕獲到什麼資訊。後來微軟的一篇博文說,攻擊源可能來自郵件。我就很興奮,是從我負責的郵件領域來的。結果,微軟這篇文章也是不準確的,攻擊是源於 SMB 分享協議相關的漏洞。後來,公司的解決措施中提出,客戶應該及時打補丁,防護層面也是終端以及網路安全相關的。
瀚昭跟我討論這件事,提出了他們( 指瀚思 )的視角,說“其實我們在做下一代 SIEM ( 安全資訊和事件管理 ),最大的不一樣是,你看的不是單點,而是一個面推薦。”
我有點動心了。
不管是終端是 IPS ,還是 IDS,最終都會跟 SIEM 進行整合。在有眾多產品線的公司,每一季,每個產品線的老大都要出來證明——我是最重要的,攻擊是從自己這邊開始,所以要在我這邊防。大的競爭對手也是這麼做,客戶也是這麼問。其實,我們非常掙扎,攻擊者從哪裡入侵,你根本沒法控制。
我開始覺得,從全域性看安全、做產品,才是我想要的東西。
3
我和瀚昭達成了一致:我們要做最好的系統,最好的下一代 SIEM。
我們從兩個維度來定義下一代 SIEM。第一個緯度是與相鄰技術領域的整合而演進成一個更全面的安全智慧平臺,例如 HanSight Enterprise,平臺包括端點檢測與響應工具(EDR)、事件響應平臺(IRP)、網路安全分析(NTA)、 使用者行為分析(UBA)、資產與漏洞管理、反惡意軟體沙箱、威脅情報、蜜罐等技術的整合。
另一個緯度是機器學習與演算法的大規模使用和不斷提高的自動化率。
威脅情報目前也是跟 SIEM 匹配的對接平臺,讓 SIEM 消化它。像即時響應這一塊,我們也在考慮如何從產品層面、服務層面更快地響應,貼切響應需求。
在分析層面,國外大廠把分析把它做成了一個工具。要把工具做到極致,我們也在考慮要不要加入自動分析,自動分析可以讓客戶使用整個平臺的門檻降低,這是大的方向。另外,我們還在考慮一些產品線要不要在戰略層面進行擴充套件。但短期內,我想還是想先把 SIEM 做到世界一流。
我之前在趨勢主要做的兩種業務在瀚思也會有承接。
第一類,郵件安全。可以把它想象成典型的閘道器的防守,壞人在進城牆之前,就能把它緝獲,盡其所能地將壞人抵禦在外,這一塊跟瀚思現在的業務不太接近,但是會有整合,把E-mail 防護日誌變成SIEM資料來源。因為現在針對高管的“釣魚”越來越多,這些人掌握企業重要的資產和資訊,所以郵件產品將和 SIEM 整合。
第二類,SaaS。我們一直在評估,要不要做 UBA (使用者行為分析)。
目前,我最重要的工作是,統一企業內部對產品和市場的認知,出英文版的產品,與國際化的內容分析師團隊聯絡,出具高級別的評測分析報告。同時,在產品核心能力上,跟全球大廠的關鍵指標吻合,從整個展現層面上,我們要接地氣。
至於上述是否會整合成一個大平臺,我們進行了一些討論,在與客戶、銷售溝通,但沒法現在就給出 yes or no 的回答。無論是否整合,我總覺得,我們需要一個更健康的生態。國內的對手都比較保守,不願意分享,“非我即你”這種方式比較多。我對此持保留意見,因為大家會有自己關注的商業領域。但是,我希望我們好,不是因為你做得不好。我們不希望整個生態和市場往 low 裡帶,而是往高處走來自。