在这个时期里,
这样的创业者能够成功吗?
坐在眼前的中年男人叫朱林,赛克蓝德(SecIsland)的开创人。他看上去1点都不像创业者,或说,不像这个时期的创业者。
这是你在咖啡厅里能听到邻桌唾沫飞扬地说着“O2O”和“同享经济”,挤地铁时能遇见旁边人打电话说“又融了几千万”的时期。这个时期的创业者,不应当是意气奋发、着装闪亮,和你聊着“风口”和“估值”的年轻人吗?
朱林的创业经历,却好像和这个时期1点关系也没有。
他2014年初辞职创业,3年来,没拿过融资,没发过股权。公司1直保持在几个人的范围,但麻雀虽小5脏俱全,开发、测试、销售都有。身为开创人,朱林肩负着许多工作:招聘、设计、开发、需求、分析、实行、售后……
在很长时间内,赛克蓝德只做1款日志分析软件SeciLog。这个产品的主要功能是对日志进行分析:包括对日志进行集中搜集和存储,统1查询、分析、预警和展现,为事前预防、事中审计、事后取证提供基础,同时可以通过关联规则跨装备检查企业的合规行动。
这样的产品在国外早有先例,比如Splunk,比如赛门铁克的SSIM,比如HP的ArcSight。1见面,朱林就先老老实实地把自家产品的优劣抛出来——
“从纯技术的角度,我们和国外产品还是有些差距的。但是我们也有自己的优点,1是服务,2是价格,3是本地化支持。”
这件事听上去不太酷。和刀光剑影、惓惓到肉的网络攻防相比,仿佛有些太平淡了。但技术出身的朱林,本来就不是超级英雄式的创业者,这两年他所做的,就是1步1个脚印地攻克技术困难,踏踏实实地解决客户痛点。朱林相信,只要技术壁垒竖立起来,总有1日,他会走到同行的前面。
在这个时期里,这样的创业者能够成功吗?
草根创业者
2014年,38岁的朱林从杭州银河辞职,准备出来创业。辞职前,他是企业中高层,最多时管理着50人团队的,有车有房,顺风顺水,创业的唯1理由是:“我已这个年纪了,不试1下,这辈子就过去了。”
在这个万众创业的时期,朱林没去找融资,却用自己的积蓄。“我出身草根,又讲不来故事,投资者不会喜欢我。”确切如此,他既没有海外留学经历,也从未进过BAT等大厂,大学毕业后,他展转待过的都是传统中小企业,分别是:天源迪科、东软、保旺达、杭州银河。
不过,也正是得益于在中小企业的锻炼,朱林迅速成长为1个横跨多领域的技术专家:从数据库设计到需求分析,从安全到管理,从C++到java……他人创业是“只缺1个程序员”,他却凭着技术的硬实力,成为企业的主心骨。在公司,他和技术人员的交换1直非常顺畅。
技术男很快跳进了第1个坑。刚创业时,他接了某运营商的1个云安全项目。这个项目是层层转包才到他的手里,需求多变,管理混乱,耗费了他整整近1年的时间,但最关键的是——尾款到现在还没结清。
这段经历让他决定不再做项目,转型做产品。那末,在当下的行业环境里,小公司开发甚么产品才能出头呢?
朱林做了个剑走偏锋的选择:日志分析。这个领域属于安全运维管理类,有1定的技术壁垒,由于目前国内的企业对安全管理不太重视,需求量不大,致使这1行的竞争者相对不多,也没有构成寡头垄断的局面。
未来呢?朱林预判,安全管理终将愈来愈受重视。以国外为例,Gartner报告指出:SIEM市场在2014年到达16.9亿美元,同比增长12%,高于同期其他安全产品的增长。
方向已定,接下来就是产品形态:线上还是线下?如果是线上服务,那就走当下炙手可热的SaaS模式。但朱林调研了1下,发现SaaS目前还是雷声大雨点小:日志审计是个非刚需服务,许多企业并没有构成付费习惯,免费就用,1收费就不用了。其次,日志审计的特点是高CPU运算、高存储,在云上做太贵了。
基于此,朱林决定先做线下,他要做1款安装简单、功能也不弱的软件。很快,2015年4月,初版SeciLog就开发出来了。朱林尝试先在互联网上推行,他把这个工具挂在网上,供人免费下载试用。为了搜集用户反馈,他连试用时间都没限定。
结果很惨,虽有下载,却几近没人愿意付费。
这条路走不通:虽然互联网公司是最需要日志分析的,但他们宁可雇人保护,也不愿意采购分析软件。因而,朱林把销售目标转向传统企业,销售方式也传统——找代理商、铺渠道。
这1次,他真的找对了方向:传统企业有安全预算,1般是采购“3大件”的,但“3大件”不用年年更新,因而过剩的预算便可能用于日志分析等管理软件。
在推行软件的进程中,朱林也不断搜集着用户反馈,并结合这些需求,不断为软件作迭代。在他看来,企业在日志审计上的痛点主要有两个:1个是国外的产品太复杂,需要调许多参数,学习本钱很高;第2个是国外的产品价格比较高;第3是服务普遍不能满足国内企业的需求。
为了解决这些需求,朱林在开发设计的时候,就充分斟酌到软件的易用性——用起来要很“傻瓜”。他还建了个QQ群,随时解答客户的疑问。这些招数听起来挺土的,却是真实的本地化服务,也很有效——他的第1批客户就这么来了。
复活磁盘里的日志
日志也是1种数据,当日志量很大的时候,就变成了大数据分析。谁都知道,分析大数据的条件,是准确地搜集数据。
有个客户对朱林抱怨说,他买过1个日志审计工具,随着数据的增加,不断扩大磁盘,结果真要查日志时,却查不到、看不懂。
查不到,是由于日志量太大,传统的技术没有办法查询。
看不懂,是日志格式不标准,不同类型的日志含义也不明晰。思科的防火墙光日志手册就有400多页,分了几10个种别。人都要把手册看透了才能理解,别说让机器学习了。
查不到、看不懂,日志就是浪费磁盘的死物。
朱林的解决方法是,用自定义模板去解析常见的高频日志,通过文档内容辨认的方式辨认大部份的日志解析。这也是SeciLog的产品核心:他们能够收集多种协议的日志,又对经常使用的日志格式做了大量的匹配工作,使其到达了“开箱即食”的效果。
未知格式的日志则比较辣手,朱林正在尝试将各类日志手册的文档知识库导入自己的知识库,通过智能匹配算法去解决这个问题。
他理想中的日志分析知识库是1个日志领域的“搜索引擎”:“你把任何1条日志输入,我就可以告知你这是甚么公司的、甚么产品的日志,这段日志的意思是甚么,上下文是甚么意思,你应当怎样解决问题。”
那末,日志分析究竟给用户带来甚么价值呢?
首先是集中搜集、存储、查询,这个对事后取证,内审合规都是很有用的。
其次是安全风险分析。用数据异常模型分析数据,判断是不是有安全风险是非常重要的,由于数据是唯1不会骗人的指标。但如果流量指标数据出现波动,如何判断它是正常的业务而至,还是需要预警的异常行动?朱林的方法是,建1个流量趋势模型,取前100天的流量平均值,以上浮20%作为基准,超过就说明可能有异常(固然,这个模型并没有那末简单,由于要把节假日等因素纳入考量)。在这个模型中,过往的数据越多,预警的准确率就越高。
朱林希望,这类业务的关联分析规则能利用于很多实际的场景,比如:“在早上7点到9点之间,CPU在5分钟内连续3次超过80%告警,在其他时间CPU在5分钟内连续3次超过60%告警。”
日志分析的作用不单单局限于安全领域,还可以在业务运维分析领域。朱林现在正在展开的业务分析,是为1个智慧城市项目做分析模型,他的日志分析工具,能够提供智慧城市中APP使用者的地理热力图并加以分析:“如果在某个时间段内,某地用户数量过于密集,而且趋势在增加,就说明可能会出现安全事故。前几年上海元旦的踩踏事件就是这样,如果能够事前告警的话,可能会发挥很好的效果。”
这个时期的“笨鸟”
创业3年,除第1年接的云安全项目让公司委曲收支平衡,以后1年多都是亏损的。“2016年上半年建立了初步的销售体系,有1定的效果,从目前的情况看,今年有望到达收支平衡。”朱林说。
他的竞争对手是传统安全企业。技术上他不怕,但商务上的短板却是确切存在的:“别的公司的产品,除日志分析以外,还加了资产管理、漏洞扫描、基线管理等,这些都做得比我们好。”不过,在日志的处理分析能力上,赛克蓝德1点都不比他们差,相反还有1定优势。朱林深信,未来35年,技术会成为市场认可的核心竞争力。
目前,SeciLog使用的底层引擎则是Elasticsearch。朱林创业的时候,大数据概念很火,Elasticsearch已是到了1.6版本,比较成熟了。因而他们就用这个技术作为大数据搜索引擎。他介绍说,Elasticsearch、Logstash、Kibana3大组件构成的“ELK”,是大多数初创公司在开发日志管理系统经常用的套件,这3大组件是相对独立的,其中,Logstash在日志内容解析上过于复杂,而且需要做大量的手工配置。为了到达操作简单、功能完善、技术可控的目的,赛克蓝德对Elasticsearch以外的其它组件进行了自主研发。
朱林知道自己不是个讨巧的人:他没有度过金的身份,也不会“说故事”。有1回去南京路演,有人问他:“你的产品和Splunk比,有甚么优势?”他老老实实地回答:“除价格和服务,技术上暂时没有甚么优势。”事后他说,Splunk那末大的公司,投入那末大精力、那末多时间去做的这个产品,如果他说自己的产品现阶段已比Splunk牛了,那1定是在吹牛——他历来不吹牛。
“或许有人能说1个好故事,拿到1000万投资,招好多人,用这类办法也能把事情做起来,可我不是这样的人。”
他对投资人不讲故事,对员工也不画大饼,朱林从未许过股权,由于“股权在初创期间不值钱”的。但他准时发工资、按时上下班、工作地点在市中心。他也用实际行动告知员工,公司的原则是甚么,自己的做事方式是甚么。他不打鸡血,不讲梦想,却坦承地告知员工自己想要做甚么,能给他们提供甚么,为何这些事情是成心义的。
“所以我现在甚么都没有,要历史没历史,要现在没现在。”那末他有甚么呢?——技术,和攻克技术难关的决心。
他深信,做这1行,技术是最有价值的。因此,他像先飞的笨鸟1般,带着1个小团队,在摸索技术的曲径上踽踽而行:“通常情况下,人的智商没有显著区分,所以研究得越久,壁垒越高。除非碰上超级天才,那算我倒霉。”好在,他做的是防,不是攻。超级天才能在攻的领域单枪匹马、纵横恣肆;而“笨鸟”们1步步搭建出来的体系,却正是防的精华。
他的微信简介里这么写:做1件有价值的事,1直做,然后等待时间的回复。
