如何評價「最大的安全公司之一 Norse Corp 瀕臨倒閉」?

據 Brian Krebs 報道,繼上周加利福尼亞的一家網路安全公司 Norse Corp 的 CEO 被迫辭職後,這家公司面臨倒閉的處境。

附上鏈接資料:

知名安全公司Norse Corp瀕臨倒閉邊緣

安全牛網 | 頂級威脅情報公司Norse為什麼倒閉?數據不是情報

Krebs 稱這家公司創建於 2011 年,後來逐漸成長為最知名的網路安全公司之一,該公司的實時攻擊地圖為很多新聞媒體報道幫了大忙。

上周,公司董事會要求其 CEO Sam Glines 從公司離職。同時董事會還通知公司員工周一可以繼續上班,但不能保證他們能得到報酬。幾個星期前,Norse 剛裁員 30%。同時,公司的網站也已離線,著名的實時網路攻擊地圖已停止顯示任何信息,該地圖涉及 47 個國家,有 800 萬安裝在伺服器的感測器。

感謝這麼多人的關注

引申一下

問題1:這種『地圖炮』類的產品到底有什麼價值,如果沒有價值,為什麼國內眾多廠商都一擁而上發布類似的產品,這裡有沒有值得思考的地方?

問題2:什麼才算真正的威脅情報,價值如何體現,國內外有沒有真正落地的產品,或者設想?

問題3:這種背離產品初衷,成為媒體炒作工具的產品越來越多,對安全行業到底是好事還是壞事?


說三點:

1. 遠遠談不上最大,無論是從用戶、營收還是影響力的維度。充其量是一個在垂直領域有一定知名度的startup。

2. 2015年rsa大會我去他們展台聊了幾句,告訴我說幾百萬的蜜罐,各種iot設備里都有他們蜜罐。假設他說了真話,但推測很可能是某個大廠內嵌了一個檢測模塊,而蜜罐要求的是數據和場景的豐富性。

3. 也是去年rsa大會期間,我去fireeye拜訪時聊起norse,他們的vp非常不屑一顧的告訴我他們是小偷,來fireeye交流了一次後就把那個地圖炮抄過去了。對,norse最著名的那個可視化地圖炮是抄的fireeye的,原創是fireeye。另外還給我透底說這家公司原來好像是做運營商的(不知記錯沒有),半路出家做安全,始終浮於表面沉不下來。

最後,當風來的時候豬都會上天,現在風停了。


一兩百人的公司,提供單一產品服務,歷史總投資2000多萬美元,怎麼就成了「最大的之一」了?

他們這個服務,看起來很炫,適合新聞報道宣傳時使用,可是怎麼賺錢呢?


感謝邀請。

他們算不上最大的安全公司吧。

其實我發現大家評論他們都稍微有點妖魔化,首先他們確實從「像領導彙報」角度做出了很酷炫的成績,雖然技術人員的點評是「然並卵」,但是對付那些沒有預知技術的領導,是很能展示問題的。

有時候你有很牛的技術沒用,必須配合很好的報表展示給領導彙報,這樣你就能圈到更多的資源。有一批人是把技術踏實做好了就成為了偉大的公司,還有一批人只是做了展示,技術和商務模式都沒跟上,最終變成了混子(甚至是騙子)公司。

其實我覺得,不一定公司都要走向海外嘛,你看如果他們到中國來發展一定大展宏圖,國內他們的產品就很接地氣。能圈不少領導的錢。


此公司並非安全公司,其實是大數據公司,更準確的說,是大數據可視化公司。

https://www.zhihu.com/question/26840203/answer/85444024

我在這個回答里提到過,做輕量化的工具和可視化這個方向的,因為其門檻低,且缺少使用價值,是大數據泡沫中最大的部分。

這個公司的困境,基本上驗證了我的判斷,只是沒想到來的這麼快。

所以做大數據方向的創業者,最好仔細評估一下方向的可行性。

另外我的團隊也在招人中,有興趣進我頁面找聯繫方式,這裡就不廣告了。


做安全就像功夫一樣,有面子,有里子,缺一不可。

  安全的里子是個硬功夫,也不是能一蹴而就的。而面子(前端)的東西,別人把js一copy就過去了,拼的是細節和快速變化。

  最終還要想清楚的是客戶是誰,誰需要花錢買。


標題黨,說Norse是最大的安全公司之一純粹扯淡。

按照吹牛皮的本事拉單,Norse可能排Top10.

150萬蜜罐。你懂的。

關於Norse的關門,一句話,莫裝B,別裝B遭雷劈。


很可惜,本來配個女主播放到直播平台上應該能火的。


確實不算最大之一,但是公司的安全可視化產品確實很牛逼


他們需要一個解說員


先問細不細,在問為什摸。誰給它們評的最大?


看標題還以為自己又孤陋寡聞了,世界上最大的安全公司自己竟然沒聽說過


竊以為「地圖炮」唯一的價值是PR(Public Relations)。為什麼國內廠商一擁而上發布這類產品?因為他們也要做PR嘛。。。

不過話說回來,地圖炮背後的數據分析其實是有意義的。我不清楚Norse Corp在做足了炫酷的表面文章之外,在背後的數據分析投入到底是多少。但是沒有產品的威脅情報公司本質上是先天不足的,如何把情報轉換成生產力(安全防護能力)和價值(Money),這顯然不是一個容易解決的問題(在當前情況下)。

威脅情報的出路或許在於,以跨產品的形式存在,並在統一戰線內的實現共享。試想,Norse Corp發掘並確認了一個惡意ip,然後卡巴斯基的桌面產品,PAN的firewall,websense的網頁過濾等等一乾產品都立刻增加對這個ip的防護。。。這畫面美的簡直讓人不忍直視 :)


我咋記得火的時候 國內各家公司可沒少抄啊 想當初還叫人家小甜甜


「說的好,年輕人,你的想法我很喜歡,技術也有前瞻性,但是我就想問這個產品怎麼賺錢捏?」


Norse Attack Map

炫圖除了新聞用,還有啥用處?


Norse Corp是搞安全的?

艾瑞是搞數據的?

...

他們都是搞媒體的


只聽說過最nb的hacker,沒聽說過最大的安(s)全(b)公司


搞個大新聞,安全行業的自媒體還要學習一個。


強行最大。

不過還是挺惋惜的。

如何理解 Norse 網站顯示的實時網路攻擊? - 網路安全

http://map.norsecorp.com/

這個Map還是很有用的,希望有大公司接盤吧。


盈利模式在哪?


這家公司都沒聽過。。。


推薦閱讀:

IE 0day是如何被發現的?
用工具的人能稱得上的黑客嗎?
保證網上購買的爐石戰網賬號不被盜?
安全漏洞如何評級?
輸入驗證碼保護賬號安全的原理是什麼?

TAG:創業公司 | 網路安全 | 信息安全 |