服务产品化
服务产品化
用户到底需要什么样的服务,厂商又能提供什么样的服务,这些服务又能通过哪些方式顺利交付给用户?不同的厂商给出的是不同的答案。
“安全服务是一种理念,没有固定的运做流程和具体的内容。它的最为重要的目标以及实现模式就是借助用户目前已经拥有的安全系统,结合用户的安全现状,对信息安全的实际要求,通过安全厂商丰富的专业知识和经验为用户提出和建立定制化、强健和弹性的信息安全管理系统。” Check Point高级技术顾问程智力表示。
在他看来,对于安全服务而言,其首要的目标不是销售产品,而是如何借助目前的平台为客户建立能够契合其商业目标的安全运行模式,并且保证其能够长期、主动地防护客户信息系统的安全风险。而实现的方式则包括针对产品配置的优化,安全漏洞的弥补,安全流程的建立,安全文档的健全等等。
基于此,Check Point公司为用户提供了各种层次的安全服务内容。首先,Check Point的SmartUse能够为用户提供所有其产品的配置、优化、评估等方面的专家咨询和建议,能够根据用户的实际网络环境、具体的需求将产品调整至最为优化的工作状态,充分实现安全产品的功能和性能。而为了实现对动态安全威胁的主动防御能力,Check Point的安全研究和响应团队在全球范围内研究和响应最新的安全风险与威胁,并且借助其SmartDefense服务把最新的安全响应和更新推送达所有的用户,保障用户在最短时间内能够得到最新安全风险响应。
更加深入的,Check Point还能够针对每一种威胁为用户提供对应的详细风险描述和风险应对方法,真正的实现了自定义化的安全顾问咨询和服务的目标。最后,在管理层,Check Point安全顾问能够根据用户的安全现状、商业目标和对安全系统的实际需求提出专家顾问咨询意见和建议,为用户在策略遵从、流程标准化等高层次的安全管理体系建设中起到决定性的作用。“总体来说,对于Check Point的安全服务而言,专注于安全行业、全球化的安全威胁响应团队,国际领先的安全技术与理念都是我们核心竞争力的具体体现。”程智力总结道。
McAfee则将安全服务融入其SRM安全风险管理(Security Risk Management)解决方案之中。 “面对企业存在的安全问题,我们重新设计了自己的解决方案,将现有技术和产品分别归类于‘威胁保护’和‘风险/法规遵从’两部分。这两部分内容的融合构成了McAfee安全服务及安全风险管理解决方案的核心精髓。” McAfee华北区安全顾问陈纲表示。他认为安全风险管理是一种为企业业务提供支持的实践方法,可以帮企业改善安全流程、前瞻性地识别并消除漏洞、拦截攻击,并自动完成法规遵从以及实施补救策略等风险管理。
而在瑞星看来,能够保障客户网络安全的所有支持都是安全服务:不仅包括为客户提供的安全信息资讯和软硬件安全防护产品,也包括安全技能培训和数据恢复等相关增值服务。
“瑞星目前所拥有的服务形式和服务内容,经历多年的发展和完善,为用户提供包括自助服务、人工服务和增值服务三个层级服务体系。通过电话、邮件、网站知识库、远程救援、现场服务、客户上门服务、在线服务、外包服务等各种方式为客户支持。”韩筱卿认为,不同的用户群对安全服务的需求和理解不同,用户是否能选择到一个安全服务产品,是由其需求发起,也应由用户的判断来选择。对应不同的用户,瑞星要做到的是不断推出新的服务产品和内容,通过网站、说明书、工程师和合作伙伴来介绍说明,协助用户来选择。
“事实上,安全服务也是一种产品。作为专业安全厂商,如何将安全服务产品化,并在此基础上进一步标准化,是我们目前的重要工作之一。”联想网御信息安全服务事业部总监李文生表示。
李文生介绍道,联想网御专业安全服务是以“按需防御的等级保护”为核心理念创立的一套完整服务体系。其中包括为客户提供风险评估、系统定级、等级评估、等级安全体系规划设计、安全预警、安全监控、安全加固、安全审计、应急响应等安全服务。
构建按需防御的等级保护安全体系主要包括以下三个步骤:首先是评估定级,定义安全需求;第二步是体系建设;第三步是安全运维,确保持续安全。“我们每项服务都由若干服务组件组成,客户可以根据自己的需要选择相应的服务组件进行组合,从而形成个性化的服务产品。”李文生认为,服务产品化的好处不仅有助于公司整体产品推广,也可以帮助用户更好地理解看似无形的安全服务。(下一页)
网友评论