如何分辨市场营销炒作，真正弄清该问哪家供应商买什么产品。

我们都参加过安全展会。可穿过一个又一个展台，几乎每家供应商都在吹嘘类似的“下一代王者”。曾经是电子邮件与Web安全，然后是威胁情报，再后来又是端点检测与响应(EDR)。安全编排、自动化与响应(SOAR)是最后一次现场安全大会上的热门词汇。至于到能够再次亲临展台的时候，我们可能走到哪儿都能听到扩展检测与响应(XDR)。所有供应商听起来都一样，无论他们卖的是什么产品。很多供应商还宣称利用了人工智能(AI)和机器学习(ML)等底层技术。

安全行业市场营销炒作到了何种程度?为什么我们应该投以关注?

我们在广告中看不到我们常想看到的直白真实，类似讽刺电影《疯狂广告人》中的广告标语那样：“购买沃尔沃。方头方脑却很好。”于是，首席信息安全官常会灵魂发问：“我到底该怎么看穿市场营销炒作，真正弄清该问哪家供应商买什么产品?”在此行业20多年，偶尔也搞点这种营销的资深安全人，深刻自省后为您奉上一点应对之道。

在面对安全供应商时，以下10个问题能帮助您了解他们是否拥有深厚的专业知识，是否能够提供实现您安全目标和愿景所需的东西。

1. 有何价值?

每个人对价值的定义都不一样。从你想要努力达成的事情开始倒推，考虑开始实现你的目标都需要些什么。用你想要的结果作为定义价值的路标，确保与供应商承诺可以交付的结果保持一致。

2. 实现价值需耗时多久?

什么时候能看到效果?四个星期行吗?还是说，想要早点看到价值?考虑到技术的复杂性和供应商给出的答复，你的时间表预期是否现实?

3. 怎样定义使用你的解决方案所需的成熟度水平?

用这个问题的答案来衡量他们对问题的理解，以及对解决方案使用时机与方法的见解。通常，可以提供建议的供应商比强迫客户适应其流程和技术的供应商更靠谱。

4. 你认为你家产品最重要的部分是什么?

供应商的回答应贴合你打算投资和实现的领域。如果不贴合，买来的东西就可能不太能帮助实现你的目标，最终还可能成为又一种买来当摆设或者支持不足的技术，这些都是非常常见的问题。

5. 与安全生态中的其他产品是如何交互的?

安全和隐私计划日益相互关联，生态系统之外的技术也越来越难以利用。你需要搞清供应商是否与你在用的产品集成，如果没集成，询问集成还需要其他什么东西。

6. 最常遇到哪些竞争对手?

能够自信而准确地谈论自身竞争对手及各自优势的供应商，更有可能了解客户的需求和兑现自身承诺。

7. 供应商的下一步投资领域是什么?为什么选择此领域?

供应商的眼光长远程度及其薄弱领域会对客户产生长远影响。要勇于打听供应商的重点研究领域，询问你达成自身目标所想要的新功能，看看供应商的路线图和研发情况是否符合你的需求，衡量供应商是否愿意和有能力实现你的要求。

8. 对于最新的xxx，你怎么看?

测试其在你公司关切的最新攻击、趋势、法规或政策方面的知识。供应商如果对市场、威胁形势和复杂的监管环境甚为了解，就更有可能通过他们的产品交付更多价值。

9. 客户信息存储在哪儿?如何存储的?

供应商的回答不仅必须确保不会给你造成安全或隐私事件，还应使你能够洞悉其对你所面临常见挑战的认知程度。

10. 你用自己的技术吗?

尽管听起来显而易见，但如果不是，那选择这项技术就不是什么英明决策了。没部署自家解决方案的供应商数量其实多到令人惊讶，忘了询问这一点的企业数量同样多到令人惊讶。

无论你是重回现场展会再搜罗下一款安全技术，还是在线挑选，我们希望以上建议可以帮助你看穿营销炒作，专注真正需要的东西，为公司找到最佳解决方案。