近日,奇虎360收購了基于SaaS模式的在線網(wǎng)站日志分析平臺(tái)——日志寶的整個(gè)團(tuán)隊(duì)。從2012年7月7日發(fā)布第一個(gè)線上版本到被收購,僅歷時(shí)7個(gè)月,那么這款產(chǎn)品有著怎樣的過人之處呢?我采訪了日志寶的創(chuàng)始人兼CEO董方,請(qǐng)他分享了日志寶這款產(chǎn)品的前世今生。
日志寶的創(chuàng)始人董方在大學(xué)期間就開始涉足web安全相關(guān)的領(lǐng)域,在2006年畢業(yè)后,他去了啟明星辰,以乙方的立場(chǎng)做過測(cè)試、研發(fā)和安全服務(wù)。2008年時(shí),盛行一種名為Mass SQL Injection的攻擊方式,導(dǎo)致了很多啟明星辰的客戶的網(wǎng)站數(shù)據(jù)庫被批量掛馬。董方受命分析網(wǎng)站被黑的原因,于是就寫了一個(gè)腳本文件用來檢查客戶的日志,如果發(fā)現(xiàn)有一些自動(dòng)化攻擊行為的關(guān)鍵字組合,就發(fā)郵件告訴客戶這是怎么一回事兒。這個(gè)腳本不僅可以有效減少人力成本,并能夠準(zhǔn)確的識(shí)別Mass SQL Injection攻擊,它就是日志寶的前身——fucklog.php。
2009年,董方從乙方變?yōu)榱思追剑_始在搜狐安全組內(nèi)接觸互聯(lián)網(wǎng)企業(yè)內(nèi)部的安全領(lǐng)域。在此期間他依然用fucklog.php分析過一些網(wǎng)站被入侵的時(shí)間,并且不斷的完善這個(gè)小工具。他慢慢地了解到,國內(nèi)有些互聯(lián)網(wǎng)企業(yè)以及運(yùn)營商內(nèi)部也在做基于日志的安全分析。董方想,既然大家都覺得這件事有意義,那為何不讓更多的站長能夠受益呢?于是他繼續(xù)更新這個(gè)小工具,并且給幾個(gè)朋友拿去試用,通過用fucklog.php分析他們網(wǎng)站的日志都發(fā)現(xiàn)了一些安全攻擊行為,也找出了一些網(wǎng)站后門。
“這個(gè)世界上肯定有另一個(gè)我,做著我不敢做的事,過著我想過的生活。”這句話激勵(lì)董方開始了創(chuàng)業(yè)之旅——2011年底,他從搜狐辭職,開始追尋他心中的“另一個(gè)我”。
創(chuàng)業(yè)前期他們是以對(duì)外提供安全服務(wù)為主,在2012年5月中旬才開始正式啟動(dòng)日志寶項(xiàng)目的研發(fā),到7月7日發(fā)布了日志寶的第一個(gè)線上版本,隨著產(chǎn)品的迭代以及企業(yè)版的發(fā)布,日志寶跟它最初的樣子已經(jīng)有天壤之別了,董方把這個(gè)功勞屬于整個(gè)團(tuán)隊(duì),他說:“如果是我在一個(gè)人折騰的話,日志寶現(xiàn)在可能還是fucklog1.php、fucklog2.php、fucklog3.php……”
其實(shí)做網(wǎng)站日志分析類的產(chǎn)品并不少,日志寶為何能在短短時(shí)間內(nèi)就被奇虎360看重呢?
董方認(rèn)為,定位準(zhǔn),切入點(diǎn)小是他們的鮮明特點(diǎn)——日志寶只管web服務(wù)器日志,這樣就可以區(qū)別于部分跟日志相關(guān)的審計(jì)類產(chǎn)品。同時(shí),他們是一個(gè)基于SaaS模式的安全產(chǎn)品,側(cè)重于安全方面的分析。在此之前,這種模式在國內(nèi)還是空白。
從需求層面來看,日志寶能幫站長解決網(wǎng)站被黑后最迫切的三個(gè)問題:“誰黑的?”、“什么時(shí)候黑的?”和“怎么黑的?”。其他的安全解決方案以及安全工具/設(shè)備,都得在這3個(gè)問題被解決之后才能用上,日志寶就成了排頭兵。這三個(gè)問題也是董方在向站長推廣產(chǎn)品時(shí)不斷傳播的一個(gè)理念:“你的網(wǎng)站不是沒有被人攻擊過,只是你不知道。所以,用了日志寶,就能給你的網(wǎng)站做一個(gè)體檢了。日志就相當(dāng)于人的脈搏,只要網(wǎng)站活著,日志開啟,就會(huì)不停的有數(shù)據(jù),那就讓日志寶來幫你的網(wǎng)站號(hào)脈吧。”
雖然日志寶算是一款成功的產(chǎn)品,但董方告訴我,他并不認(rèn)為自己是一個(gè)合格的CEO,而是更像一個(gè)產(chǎn)品經(jīng)理的角色。他分享自己做產(chǎn)品的思路:先做個(gè)工具讓自己用的爽,再把工具改造成多用戶的,讓大家用的爽,最后再實(shí)現(xiàn)產(chǎn)品化。產(chǎn)品的雛形必須是個(gè)好用的小工具,產(chǎn)品的每個(gè)模塊拆開都是個(gè)能獨(dú)立上線的小工具——這是他們?cè)陂_發(fā)中堅(jiān)持的理念。
如今,日志寶團(tuán)隊(duì)已經(jīng)加入了360網(wǎng)站安全檢測(cè)部門,將和360網(wǎng)站衛(wèi)士團(tuán)隊(duì)一起繼續(xù)研究web安全,做大數(shù)據(jù)分析,力圖為更多的互聯(lián)網(wǎng)站點(diǎn)提供一站式的網(wǎng)站安全服務(wù)。董方認(rèn)為,奇虎360能為日志寶提供更大的平臺(tái)和資源,幫助他們不斷地完善產(chǎn)品,提升自身的能力,日志寶和360的最終目標(biāo)都是要對(duì)接用戶的,做出一個(gè)好用的產(chǎn)品才是關(guān)鍵。
董方曾在辭職創(chuàng)業(yè)前去泰國玩了一圈,給自己寄了張明信片,上面寫著:“走的太久,不要忘記當(dāng)初為什么出發(fā)。”現(xiàn)在,他仍牢記著自己的初心。