企业客户应该对安全厂商提出的三个问题

作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文整理了三个主要问题供参考:

1. 安全方案能够解决何种业务问题?

优秀和具备创造性的技术、服务和解决方案很多,但它们是否适合你企业的业务需求呢?更重要的是,这些解决方案所针对的问题是否是企业所关心的?经常有企业采购来的产品往往无法解决问题。

一个产品可能很棒,但应该将自己的实际需求和产品中的那些干扰因素分开,确定它是不是能够解决问题,在当下是否应当获得关注。我们应当将关注点放在业务风险优先选择的顶端,在追逐所谓的新酷产品之前把目标摆正。

2. 是否有计划、设计、实现、运行的资源?

企业选择的安全工具和解决方案应当基于现有的资源。如果工具需要工作人员的宝贵时间,而并不提供可度量的回报,那么它的价值并不高。安全行业已经有了很多计划、设计、实现方面并不到位的例子。

比如安全信息和事件管理(SIEM),它的确是一种常见的工具,但这种产品的能力与客户的期望的实际结果并不匹配。将登录、收集、校准、报警功能集中化确实是很棒的想法,可实现这些功能会浪费太多的人力资源。你需要人手对它进行调试、运维,并在它报警时进行响应。如果你现在并不具备这些人力资源,也不想在购买周期而增加更多的投入,就需要在采购之前进行整体评价时考虑这类额外的资源消耗问题。

3. 新的自动化方案带来了哪些现有工具无法完成的功能?

实际情况往往是这样,现有的工具已经能够完成你想采购的东西的功能了。这并不是什么新的或革命性的观点,而是你在采购之前应该问自己和供应商的问题:

现有的工具是否能够完成新工具80%以上的功能?这个百分数是分别根据你的预算能力和对新工具的迫切程度得出的。太多的工具其功能与现有的解决方案有着大量重叠,但公司可能仅仅是出于政治原因或缺乏知识的缘故买下它们。

希望这些建议能够作为企业采购安全产品的借鉴和参考,有助于选择对公司而言最合适的解决方案!

原文地址:http://www.aqniu.com/neo-points/7626.html

标题名称:企业客户应该对安全厂商提出的三个问题
新闻来源:http://www.shufengxianlan.com/qtweb/news29/368679.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联