再说说产品研发。

技术出身的陈奋非常注重安全产品的研发。细心的用户会发现，安全狗的产品迭代频率非常高，常常几个月就会有一次大的更新升级。

在这背后，是安全狗每年50％以上研发投入比例的增长速度，占公司总人数70％研发及技术支持团队，以及在厦门、成都两地都设立了研发中心。

持续的技术研发投入，专注地耕耘目标领域，再加上对市场脉络的不断摸索，安全狗逐渐形成了结构明晰、领域聚焦的产品体系，其着重打造的两条产品线——云安全产品线和安全大数据产品线已经成型。

云安全产品线是安全狗最核心的安全产品线。

从最初的服务器安全，逐渐延伸至云安全市场，安全狗安全产品研发的思路和出发点有了明显不同。

以云主机为例。大型企业拥有的云主机数量大多数千台到万台级别，因此低资源占用率和低业务影响就成为企业的核心诉求。

基于这一诉求，安全狗以轻量化为核心出发点来设计整套云安全产品，并且打造从安全监测、行为分析到快速响应、安全防护完整闭环，贴合云主机的安全需求。

经过多年的安全产品规划和铸造，安全狗云安全产品线日益成熟，多个云安全产品共同组成了一套完整的解决方案，安全狗将之命名为“云工作负载安全产品矩阵”，这在国内尚属首创。

安全大数据产品线是安全狗近年来重点打造的安全产品线。

数百万量级的用户基数既给安全狗带来了庞大的攻防对抗数据，也让安全狗沉淀了相应的大数据分析、处理能力。同时，不断积累的互联网威胁情报也为安全大数据产品线提供了良好的支撑。

2017年，安全狗正式成立大数据产品线，开始研发态势感知等安全产品，并迅速成为其营收的核心来源之一。

转型之路从来不缺乏血和泪的教训，但安全狗全都咬着牙扛了过来，而真正给予安全狗莫大鼓舞的莫过于口碑燃爆事件。

那是第一个在集团层面引入安全狗产品的客户。

集团企业用户的竞争激烈程度不必多说，在经历过一系列激烈的角逐后，客户发现安全狗的云主机安全产品最为贴近集团实际需求，安全狗最终顺利拿下了这一重量级客户。

首次拿下集团客户，对处于转型期的安全狗而言是一次不小的胜利，谁也没有想到是，更大的惊喜已经在来的路上。

原来，安全狗的云主机安全产品是集成在一体化云安全产品系统中，集团客户在引入云主机安全产品后，自然而然的可以接触到其他类型的安全产品，且是在同一个面板、同一个账号体系中，使用起来非常方便。

如此贴心的设计赢得了用户的信任和支持，于是，集团客户自发地在其集团化的其他公司和关联公司推广安全狗的云安全产品，安全狗也因此顺利触达上百家高价值客户。

用陈奋的话来说，“这是一次值得复盘的经典案例，也是对安全狗转型的高度认可。”

这一刻开始，安全狗真正踏上了商业化转型之路。随着商业化进程不断加深，原卡通式、互联网元素浓郁的旧logo越来越难以匹配其市场定位，更换更具商业化、科技化、安全感的全新logo在这一刻已经注定。

而隐藏在地下的庞大且发达的根系，正是安全狗耗费了几年的时间完成的转型准备工作，此时才徐徐展现在我们面前。

“嚯，原来不知不觉间，安全狗已经做了这么多了。”

创新积累

就在我以为可以看到冰山的全貌时，安全狗反手就给了我一个新的“惊喜”。

毫无疑问，陈奋在转型之初拟定的“两手准备”战略获得了成功，如今，安全狗已经拥有成熟、稳定的安全产品线和完善的营销团队。

那么，是什么支撑着安全狗在转型期间研发出如此多的安全产品，并且越来越贴合大型企业的核心诉求？

答案是多年的技术积累和持续不断的自主创新。

如果说商业化转型是隐藏在地下的根系，那么，安全狗独立自主的创新精神和多年积累的安全能力就是支撑商业化转型的根本，也是安全狗未来崛起的根本。

创新无非分为两种，一是产品和技术上的创新，二是应用场景上的创新。云安全和大数据安全早已不是未开垦的处女地，因此安全狗的创新主要聚焦于产品和技术上。

创新并不是说随便做个市面上没有的产品，而是这一产品能够真真切切的解决用户某些需求。在产品创新上，安全狗有着自己一套流程。

作为全球大型咨询公司，Gartner每年发布新的安全产品方向固然是安全趋势之一，但却不一定适合我国当下网络安全环境。

故而安全狗创新的第一个步骤就是结合我国企业用户实际环境，衡量Gartner所提出的安全产品方向，这也是产品创新上最大的挑战。

安全狗的做法是深入了解用户的实际需求，充分考虑用户的场景变化，确保研发出来的产品是真正可靠且可落地的。

如在研发微隔离安全产品时，安全狗跟超过五个行业的用户进行了面对面的深入交流，完完全全吃透用户对这一产品的实际需求。

除了不断创新以外，安全狗也非常注重技术沉淀工作，而多年的技术沉淀也让它拥有了以下四种安全能力。

1、动态自适应能力

大型企业用户和中小企业用户不同，对于安全产品的稳定性和资源占用率有着高要求。安全狗积累最核心的能力之一就是动态自适应能力。

简单来说，当处于业务高峰期时，安全狗会自我压低资源占用率；而当处于业务低谷期时，安全狗则适时的调整监控策略，再加上轻量化的架构和灵活的插件，最大程度降低对业务的影响和资源占用率。

2、异常行为检测能力

和基于规则的检测不同的是，安全狗通过检测异常行为来判断是否有攻击行为。以云主机和服务器为例。

安全狗对于云主机和服务器内部的各项指标极为熟悉，并以此建立基础行为规范，如日常CPU占用率，关键账号操作行为，登录地点、时间，系统重要文件是否读写等，一旦用户操作行为不符合这一规范，系统会做相关的威胁预警分析，大大提高了企业安全防御体系检测效率和命中率。

3、威胁情报能力

依靠于前期大量的免费客户，安全狗近年来已经积累了足够的用户量，拥有足够多的攻防大数据。基于这些数据，安全狗逐步沉淀出众多极具价值的威胁情报，并有意识的利用这些安全情报加强旗下安全产品的检测能力。

4、AI安全能力

对于AI 的的研究和应用，安全狗主要集中于AI引擎和异常行为检测两方面。

通过AI引擎的自我学习和规则训练，可以有效提升规则引擎识别样本的准确率，搭配安全狗原有的语法分析引擎，大大提升规则的灵活性。

而在异常行为检测上，AI技术也有着天然的优势。对于很多无法写出的规则，依靠AI的规则训练可轻松实现。截止到目前，安全狗已逐步将AI技术应用于安全产品中，不断改进策略，提升安全产品的检测能力。

随着安全狗全新品牌形象重磅发布，其多年以来持续不断的技术创新和技术积累终于在这一天开花结果。2019年8月，北京网络安全大会上（BCS 2019），安全狗首次发布了全新的“云工作负载安全产品矩阵”，这也是国内首家、首次发布云工作负载安全产品矩阵。

2017年，Gartner首次提出云工作负载安全平台（Cloud Workload Protection Platforms）技术解决方案，随着技术的发展和演进，该方案也在不断更新。

两年后，安全狗凭借着自身的技术积累和自主创新，同时在实际客户的需要磨合下，形成了云工作负载安全产品矩阵。没有丝毫意外，那一天安全狗的展台被围的水泄不通，挤满了前来咨询的嘉宾。

安全狗首席产品架构师程长高更是受邀出席主题论坛，在次日的演讲中为与会嘉宾解读了基于云工作负载安全产品矩阵的主机EDR设计。

足见这一重磅产品的魅力所在。