Get best of the week

كيف نصنع منتجاتنا. الجزء الأول ، البحث

صورة
عالم تكنولوجيا المعلومات متنوع. من لا يبتكر أي تقنيات وحلول ، ما الذي لا يتطور! تنشئ الشركات منتجات كل منها بطريقتها الخاصة ، ولكن العديد من العمليات متشابهة ، وبالتالي يمكن أن تكون تجربة مفيدة للاقتراض. لذا فكرنا: لماذا لا أخبرك عن كيفية إنشاء منتجنا الرائد Solar Dozor؟ فريقنا من ذوي الخبرة والحيوية. كل يوم علينا حل المهام غير التافهة ، والبحث عن قاتل الميزات وربط رغبات العملاء بخريطة الطريق الخاصة بنا. فجأة ، تجربتنا مفيدة لشخص ما؟

بشكل عام ، قررنا - نحن نطلق سلسلة من المقالات حول كيف وأين وتحت أي ظروف يولد نظام DLP لدينا. كل بصراحة ، بصراحة ، مع الصور وربما حتى البراهين الفيديو. واليوم سوف تعرف من أين يبدأ إنشاء منتجاتنا. تعرف على معمل اكتشافات Dozor Research Lab.

كما تعلمون ، يبدأ المسرح بشماعات ، وتطوير أي منتج - بفكرة. جاء شخص إلى آخر وشارك فكره المشرق الذي يتبادر إلى الذهن. الكل. يمكنك التفكير في عملية البحث في معمل الأبحاث على أنها جارية.

لكن بجدية ، يقول تاريخ التكنولوجيا في كلمات ستيف جوبز: "الابتكار يميز القائد عن اللحاق بالركب". ومختبر أبحاث Dozor هو المكان الذي يتم فيه اختبار تقنياتنا المبتكرة ورعايتها. النشاط الرئيسي لمجموعتنا هو البحث (نسميه الاكتشاف الأحمق). تقع عملية الاكتشاف عند تقاطع الأعمال والتطوير والاختبار والتنفيذ والتسويق وهي جزء ضروري من سير العمل لكل من هذه الوحدات. اليوم سنتعرف على بعض ميزات معمل الأبحاث بشكل أوثق.

أردنا أن نجعل القصة حية وبسيطة ، لذلك نضع على الفور فكرة استخدام لغة عمليات الأعمال وأي أطر عملية تطوير (سنتحدث عن هذا في مقال منفصل). على العكس من ذلك ، حاولنا بأسلوب حر تسليط الضوء على الجوانب الرائعة لعمل مختبر الأبحاث. وحصلنا على مثل هذه الخريطة الذهنية.

صورة
والآن بالترتيب.

سحابة الأفكار


ما هي الخطيئة التي نخفيها - كلنا نحب أن نحلم. فقط للمتخصصين في مجموعتنا ضرورة. البحث عن حلول جديدة وأفكار معقولة أمر مستحيل بدون خيال مناسب. ذات مرة قال ديفيد هيلبرت عن تلميذه السابق: "أصبح شاعرًا. كان لديه القليل من الخيال لرياضيات ". هذه ، بالطبع ، سخرية. استنبط مبدعو بعض التقنيات الموجودة أفكارهم من كلاسيكيات الخيال - الكتاب والمخرجين. المعنوي هنا هو أن هروب الفكر يجب أن يرافق عمل الفنان وعمل الباحث.

في عملنا ، نناقش بانتظام مع الزملاء ، والأهم من ذلك ، مع المستخدمين ، أفكارهم وأفكارهم الخاصة. نمنحهم الفرصة للحلم: "ماذا لو فعلت شيئًا كهذا؟ أو شيء من هذا القبيل. " بعض الأفكار تبدو مرة واحدة فقط ، والبعض الآخر في نفس الوقت من جوانب مختلفة. يتم تشكيل ما يسمى بسحابة الأفكار ، والتي لا تنسكب منها رطوبة ولا تمنح الحياة في مجال نشاط الباحث.

تتمثل إحدى المهام الأولى للباحث في ربط الأفكار والاقتراحات التي تبدو غير مرتبطة بنظام. من هذا ، يجب أن يشكل نموذجًا (مفهومًا) جميلًا بكل معنى الكلمة. دعني أشرح ذلك بمثال تشكيل حلنا لتحليل سلوك موظفي UBA (تحليلات سلوك المستخدم).

لطالما كنا نناقش مع زملائنا في دائرة قريبة وواسعة أفكارنا وإجاباتنا على الأسئلة: ما هو هذا السلوك بشكل عام؟ هل من الممكن قياس سلوك الموظف؟ كيف يمكن لسلوك شخص أو مجموعة أن يؤثر على أمن المعلومات؟ ناقشنا ، قدم أحدهم عروضاً وعقد ندوات ، وقام شخص ما بترجمة مقالات أجنبية واخترع نموذجًا أوليًا لحل على ركبته. تم أخذ الحيل حتى من ألعاب الفيديو في الاعتبار.

كان من غير المألوف ، نتيجة لسلسلة من المناقشات وإعادة التفكير ، أن يتحول النموذج الرياضي للسلوك إلى تشابه كبير مع نموذج الإلكترون في ميكانيكا الكم. احتوى هذا النموذج لكائن العالم المادي على أكثر وصف مناسب للحسابات الضرورية (بعضها يتعلق بخوارزميات التعلم الآلي لفئة الكشف عن الشذوذ). لذا ، يمكننا القول أننا جميعًا إلكترون صغير.

مكالمة


العنصر الثاني المهم في عملية الاكتشاف هو التحدي. التحدي المتمثل في تحقيق الفكرة الأكثر جرأة ، لإنشاء نموذج أولي لمفهوم معقد ، لتحقيق جودة من الدرجة الأولى. هذا هو التحدي الذي يدفعنا إلى النتيجة. إذا لم يكن هناك اتصال ، فيمكننا التخيل لفترة طويلة ، وبرمجة بعض الأجزاء المنفصلة ، لكننا لن نصل إلى أي شيء ملموس في النهاية. علاوة على ذلك ، قد يكون التحدي مختلفًا - استراتيجيًا ، جماعيًا ، شخصيًا.

أحد التحديات الاستراتيجية المشتركة بين جميع التقنيات التي نبتكرها هو جعلها الأفضل في السوق. التحدي الذي يواجه فريقنا هو إظهار فعالية نتائج عمله وأن يكون في طليعة الابتكار في الشركة. التحدي الخاص بي هو أن أدرك بشكل مفيد ما تعلمته وتبناه من معلمي.

بطريقة أو بأخرى ، يعطي التحدي دافعًا لعملنا ، يجب أن يشعر كل عضو في الفريق بذلك ، وإلا فلن تتحقق النتيجة.

احترام المنافسين


من المحتمل أن يفاجأ العديد منكم الآن ... ولكن سأدعو ميزة أخرى لعملية الاكتشاف بهذه الطريقة: شعور باحترام المنافسين. نقوم دائمًا بتحليل جميع التقنيات المثيرة للاهتمام التي يبتكرها منافسونا.

يجب الاعتراف بأن المنافسين من الزملاء مثل مختبر الأبحاث الخاص بنا لا يجلسون مكتوف الأيدي. عند تحليل عملهم ، نقارن مناهجهم مع مناهجنا ، ونرى اكتشافاتهم الجيدة وأوجه قصورهم ، ونحاول أخذها في الاعتبار. كما يحدث أن يقدم المنافسون فرصًا مثيرة للاهتمام تستحق الاهتمام و "الإعجاب" العقلي. على الرغم من أن نزع فتيل الموقف أحيانًا بروح الدعابة أو كلمة قوية حول المنافسين لن يضر. على سبيل المثال ، في المواقف التي يبدأون فيها في نسخ تطوراتنا وحتى المصطلحات ، ويقومون بذلك بطريقة غير متسقة ويشوهون المعنى.

استمع ولا تستسلم


في عملية مناقشة مفاهيم جديدة في كثير من الأحيان يجب أن تواجه مقاومة زملائهم. يجب أن تكون مستعدًا لمجموعة متنوعة من الانتقادات. يجبرك إجراء مناقشة مع جميع الأطراف المعنية على تعديل رؤيتك مسبقًا ، للتحضير للأسئلة غير المريحة والمعقدة وحتى الرائعة في بعض الأحيان. نحن نحاول تطوير مثل هذه المهارة.

كان ستيف جوبز الأسطوري معروفًا بحبه لقطع الأفكار التي أتى إليها الناس. كان ينبغي فهم عبارة جوبز المعتادة "هذا هراء" على أنها "شرح لي لماذا هذه" أفضل طريقة ".

يمكن لهذا المفهوم أو ذاك أن يهتز بجدية تحت ضغط الاعتراضات ، ولكن بالنسبة للمحترف ، فهذا ليس سببًا للتخلي عنه. على العكس من ذلك ، هناك سبب للتفكير الجاد (وعدم النوم لبضع ليالٍ) ، وتغيير ظروف المشكلة ، وإضافة شيء أو إزالته ، والخطوة خطوة إلى "أفضل طريقة". يجب أن يُفهم أنه بالنسبة لمرحلة البحث والنماذج الأولية ، فإن "رد فعل الوظائف" أمر طبيعي تمامًا. ولكن إذا استسلمت ، فلن تحصل على النتيجة بالتأكيد.

هنا مثال آخر من تطوير UBA. قدمنا ​​مفهومًا جديدًا - "شبكة الأنا" للموظف. وفقًا للخوارزمية التي طورناها ، فإن أولئك الذين يتواصل معهم وجهاً لوجه وعلى أساس منتظم يقعون في شبكة الأنا للشخص. هناك أيضًا مفهوم "شبكة الأنا الخاصة" ، عندما يتم إجراء هذا الاتصال مع المستلمين الذين لم يعد معروفًا في الشركة. يمكن أن تكون شخصية وذات صلة ، أو اتصالات خطرة من وجهة نظر الأمن الاقتصادي.

تم انتقاد المصطلحات في البداية من قبل الزملاء والكتاب التقنيين. كما تم النظر في مناهج أخرى للمصطلحات. اضطررت إلى إجراء أكثر من عصف ذهني واحد ، وإجراء العديد من المقابلات مع العملاء وخبراء الأمن ، وتجربة نموذج أولي - كل ذلك للتأكد من أنه من بين جميع الخيارات ، تبين أن هذا هو الأنسب وسرعان ما سقط في لغة المستخدمين.

التجربة - القاضي الأول


التجارب كجزء من عملية الاكتشاف ضرورية - والأهم من ذلك ، لا تخف من التجربة. لن يأتي أحد ويخبرك بالضبط كيف تتحقق من الوظيفة. عليك أن تكتشف بنفسك كيفية اختبار النموذج للقوة - وهذا يشبه اختبارات اصطدام السيارة. صورة

على سبيل المثال ، كيف جربنا تقنية التعرف على الصور في الصور؟ لقد أخذوا الختم المعتاد لشركتنا وصفعوه على جميع أنواع المستندات أو الصور أو حتى في متناول اليد. ثم طباعتها ومسحها ضوئيًا وتصويرها ودراستها بكل أشكالها وتشوهاتها المحتملة. وأرسلوا العينات الناتجة إلى أداة التعرف لدينا. بالطبع ، قمنا بعد ذلك بإعداد عينة تمثيلية من الأمثلة الأولية. ولكن عادةً ما يبدأ كل شيء بالتجارب الأوسع والأسرع.

التجربة المحددة بصدق هي مساعدة قوية في التقييم الأولي للمخاطر والفرضيات.

المواهب PS المتزايدة


يمكن اعتبار هذا الجزء من عملنا ثانويًا للنشاط الرئيسي. ولكن في الواقع ، من المهم للغاية للشركة بأكملها. يحدث أن يأتي الموظفون إلى مختبرنا الذين لا يتصورون بالضبط ما يرغبون في القيام به في مجال تكنولوجيا المعلومات. على سبيل المثال ، مع التعليم في مجال أمن المعلومات ، ولكن دون أي مهارات البرمجة. وفي 1-2 سنة ، بمساعدة الزملاء ومثابرتهم الخاصة ، أصبح الشخص من برمجة الماجستير الصفر ويصبح أحد أفضل المطورين في مجاله.

كيف يتم ذلك؟ كجزء من عملية الاكتشاف لدينا ، نقدم فورًا بعد التوظيف للمبتدئين مجموعة من المهام بخطة مختلفة ، إن أمكن. هذا يسمح لك بتحديد نقاط قوة الشخص ويزيد من فعاليته بشكل كبير. مجموعتنا لديها فرص كافية لتطوير الذات. نحاول أن نبني العمل حتى لا تضغط المهام على الشخص ، بل تسمح له بالنمو.

تنظيم عملية الاكتشاف باستخدام Solar Dozor UBA كمثال


تحدثنا عن التفاصيل الفردية لألغاز Discovery لدينا - الآن دعنا نحاول النظر إليها من الجانب ووصف المراحل الرئيسية لنشاط البحث. كمثال توضيحي ، سأخبرك كيف مرت عملية البحث عن منتجنا الجديد Solar Dozor UBA من فئة أنظمة UEBA.

بضع كلمات حول مدة عملية الاكتشاف


هنا
:

  • , ;
  • ;
  • ;
  • ;
  • .

- . , , , - .

حتى قبل تطوير وحدة تحليل السلوك Solar Dozor UBA ، استغرقت عملية الاكتشاف أكثر من عام بقليل. الوقت ، من جهة ، كبير. من ناحية أخرى ، أدى المفهوم الأولي الجريء إلى نظام كبير من الوظائف ، كل منها له مبرراته التجارية الخاصة. لذلك ، يمكن للاندفاع أن يدمر هذا النظام.

في بداية البحث داخل روسيا ، لم تكن هناك أمثلة مؤكدة على حلول محلية عاملة لفئة UEBA. لذلك ، قبل كل شيء ، اعتمدنا على الخبرة والمنشورات العلمية الهامة للمطورين الأجانب لمثل هذه الحلول ، والتي تكتسب أيضًا زخمًا وتوفر غالبًا أدوات وإطارات مختلفة جدًا. لم يكن هناك حديث عن أي مجموعة "تقليدية" من تكنولوجيا تحليل البيانات ، ولم نتمكن من المجيء إلى العملاء بأفكار جميلة.

غوص عميق


تفاصيل
. . .

, , . ( Research Lab) . – . , , , .

في الوقت نفسه ، ناقشنا أفكارنا داخل الفريق - عقد اجتماعات منتظمة مع قادة الفريق ومهندسي النظام ومحللي الأعمال. كان هناك مجموعة من الآراء والنقد. لا يسع المرء إلا أن يلاحظ الموقف الحاسم للقيادة بشأن القضايا الرئيسية. وهكذا وُلد نموذج الكائن المدروس (السلوك البشري) وتم تحديد دائرة من التقنيات القادرة على إدراكه. قدمت مجموعة العمل نموذجًا أوليًا للحل.

تفاصيل النموذج الأول


دراسة حالة Solar Dozor UBA
Python, Pandas, -, Plotly. PosgreSQL.

, -, . . , . Anomaly Detection, LOF-. . Solar Dozor, Solar Dozor UBA.

بطبيعة الحال ، في مرحلة تجريب النموذج الأولي ، لا يسير كل شيء بسلاسة. من المهم بناء الاتصالات وكسب ولاء العملاء. من المهم إيجاد وتجميع فريق من الزملاء المسؤولين والمؤهلين من العملاء المستعدين للعمل معًا. للقيام بذلك ، تحتاج أولاً إلى الاهتمام بتخطيط الطيار وأهدافه وغاياته وفوائده لكل عضو في الفريق.

استغرق الطيارون والتشغيل التجريبي للنموذج الأولي القابل للتصرف Solar Dozor UBA وقتًا طويلاً في إجمالي مدة الاكتشاف. في نفس الوقت ، أعطونا الفرصة لإجراء تعديلات مهمة في نظام الوظائف المعرفة من قبل المستخدم وفي نموذجنا الرياضي. تمكنا من ترك جزء من الوظائف التي أصبحنا واثقين فيها ، وفي نفس الوقت تجاهلنا بعض فرضياتنا غير المؤكدة. أيضًا ، كشف التشغيل الفعلي للنموذج الأولي عن فرص ومجالات جديدة تهم المستخدمين. نود أن نشكر العملاء الذين كانوا متحمسين لتقنيتنا الذين وافقوا على اختبار الحل وقدموا لنا هذه الاستجابة المفيدة!

لم يتم اختبار جميع التقنيات بنجاح ، وهذا أمر طبيعي.

أمثلة
. , . . DLP-, , Solar Dozor , , , . , , . , . .

- , . . «» , . .

, , . , , discovery. , , , .

عند الانتهاء من التشغيل التجريبي للنموذج الأولي ، نجري مقابلة مع المستخدمين الأوائل ، ويفضل زيارة العميل. نظرًا لأننا نتحدث عن ميزات ووظائف جديدة للمستخدم ، فمن المفيد للغاية إجراء مثل هذه الاتصالات بمشاركة محللي الأعمال ومطوري النماذج الأولية. والحقيقة هي أنه في هذه المرحلة يكون سعر الخطأ في إساءة تفسير كلمات العميل مرتفعًا جدًا ويمكن أن يؤدي إلى الابتعاد عن أفضل الحلول. وبالطبع ، يجب تسجيل جميع الاتصالات. يساعد هذا في العديد من المواقف المثيرة للجدل وقد يؤثر لاحقًا في تحديد الحد الأدنى من الوظائف المفيدة (MVP) للنسخة الأولى من المنتج في السوق.

وفقًا لذلك ، في خط النهاية ، فإن النتيجة الرئيسية للعمل البحثي هي اقتراح مفاهيمي يصف الحد الأدنى من الوظائف المفيدة. يتم إجراء مراجعة لجميع التقارير وتحديد أولويات ميزات ووظائف معينة. في هذا الوقت ، من الضروري نشر هذه النتائج على نطاق واسع للزملاء المهتمين والإدارة. حتى النتائج الجيدة جدًا بدون المشاركة المناسبة للزملاء من التطوير والأعمال التجارية والتسويق يمكن أن تمر دون أن يلاحظها أحد أو لا يفهمها بالكامل.

هنا ، ربما ، جميع النقاط الرئيسية التي ترافق عملية البحث في مختبر الأبحاث لدينا ، بغض النظر عن حجم الدراسة ، كبيرها أو صغيرها. إذا نجح البحث ، وكانت اللعبة تستحق الشمعة ، فإن قسم التطوير يلتقطها. يمكن أن يبرز فريق تطوير منفصل بالفعل هنا. تم إطلاق عمليات تطوير المنتج الرئيسية القائمة على معيار Agile وفقًا لطريقة Scrum. لكن هذه هي القصة التالية غنية بالتفاصيل المثيرة للاهتمام.

صورة صورة

كاتب النص:
مكسيم بوزينوف ، رئيس مختبر أبحاث Dozor.

الرسوم التوضيحية:
آنا ياكوفلينكو ، محلل بيانات.

More articles:


All Articles