Get best of the week

Como criamos nosso produto. Parte Um, Pesquisa

imagem
O mundo da TI é diverso. Quem não cria nenhuma tecnologia e solução, o que não se desenvolve! As empresas criam produtos à sua maneira, mas muitos processos são semelhantes e, portanto, podem ser uma experiência útil para empréstimos. Então pensamos: por que não falar sobre como criamos nosso principal produto Solar Dozor? Nossa equipe é muito experiente e enérgica. Todos os dias temos que resolver tarefas não triviais, procurar um matador de recursos e vincular os desejos dos clientes com nosso próprio roteiro. De repente, nossa experiência é útil para alguém?

Em geral, decidimos - estamos lançando uma série de artigos sobre como, onde e sob que circunstâncias nosso sistema DLP nasce. Todos, francamente, honestamente, com fotos e talvez até provas em vídeo. E hoje você descobrirá onde começa a criação do nosso produto. Conheça o laboratório de descoberta do Dozor Research Lab.

Como você sabe, o teatro começa com um cabide e o desenvolvimento de qualquer produto - com uma idéia. Uma pessoa veio para outra e compartilhou seu brilhante pensamento que lhe veio à mente. Todos. Você pode pensar no processo de pesquisa no Laboratório de Pesquisa como em execução.

Mas, falando sério, a história da tecnologia diz nas palavras de Steve Jobs: "A inovação distingue um líder de uma atualização". E o Dozor Research Lab é o local onde nossas tecnologias inovadoras são testadas e cultivadas. A principal atividade do nosso grupo é a pesquisa (chamamos isso de descoberta de foppish). O processo de descoberta está na junção de negócios, desenvolvimento, teste, implementação e marketing e é uma parte necessária do fluxo de trabalho de cada uma dessas unidades. Hoje conheceremos mais alguns dos recursos do Laboratório de Pesquisa.

Como queríamos tornar a história animada e simples, deixamos imediatamente de lado a idéia de usar a linguagem dos processos de negócios e de qualquer estrutura de processo de desenvolvimento (falaremos sobre isso em um artigo separado). Pelo contrário, tentamos, de maneira livre, destacar os aspectos marcantes do trabalho do Laboratório de Pesquisa. E nós temos um mapa mental.

imagem
E agora em ordem.

Nuvem de idéias


O que é um pecado para esconder - todos nós gostamos de sonhar. Somente para os especialistas do nosso grupo é uma necessidade. A busca de novas soluções e idéias sensíveis é impossível sem a imaginação adequada. Certa vez, David Hilbert disse sobre seu ex-aluno: “Ele se tornou poeta. Ele tinha pouca imaginação para matemática. Isso, é claro, é ironia. Os criadores de algumas das tecnologias existentes extraíram suas idéias de clássicos da ficção - escritores e diretores. A moral aqui é que a fuga do pensamento deve acompanhar tanto o trabalho do artista quanto o trabalho do pesquisador.

Em nosso trabalho, discutimos regularmente com colegas e, principalmente, com usuários, suas próprias idéias e idéias. Damos a eles a oportunidade de sonhar: “E se você fizer uma coisa dessas? Ou algo assim. " Alguns pensamentos soam apenas uma vez, e outros ao mesmo tempo de lados diferentes. Forma-se uma chamada nuvem de idéias, a partir da qual a umidade do não-não e doadora de vida derrama no campo de atividade do pesquisador.

Uma das primeiras tarefas do pesquisador é vincular idéias e sugestões aparentemente não relacionadas a um sistema. A partir disso, ele deve formar um modelo (conceito) que seja bonito em todos os sentidos. Deixe-me explicar isso pelo exemplo da formação de nossa solução para analisar o comportamento dos funcionários da UBA (User Behavior Analytics).

Há muito tempo que discutimos com nossos colegas, em um círculo próximo e amplo, nossas idéias e respostas para as perguntas: Qual é esse comportamento em geral? É possível medir o comportamento dos funcionários? Como o comportamento de uma pessoa ou grupo afeta a segurança da informação? Discutimos, alguém fez apresentações e realizou seminários, alguém traduziu artigos estrangeiros e inventou um protótipo de uma solução no joelho. Até truques de videogames foram levados em consideração.

Era bastante incomum que, como resultado de uma série de discussões e repensações, o modelo matemático de comportamento se mostrasse muito semelhante ao modelo de elétron na mecânica quântica. Esse modelo do objeto do mundo físico continha a descrição mais adequada dos cálculos necessários (alguns dos quais se relacionam aos algoritmos de aprendizado de máquina da classe Anomaly Detection). Então, podemos dizer que somos todos um pouco de elétron.

Ligar


O segundo elemento importante do processo de descoberta é o desafio. O desafio de realizar a idéia mais ousada, de criar um protótipo de um conceito complexo, de obter qualidade de primeira classe. É o desafio que nos motiva para o resultado. Se não houver chamada, podemos fantasiar por muito tempo, programar algumas partes separadas, mas no final não chegaremos a nada tangível. Além disso, o desafio pode ser diferente - estratégico, de equipe, pessoal.

Um dos nossos desafios estratégicos comuns a todas as tecnologias que criamos é torná-las as melhores do mercado. O desafio para nossa equipe é mostrar a eficácia dos resultados de seu trabalho e liderar a inovação na empresa. Meu desafio pessoal é perceber com utilidade o que aprendi e adotei de meus professores.

De uma forma ou de outra, o desafio impulsiona o nosso trabalho, cada membro da equipe deve sentir isso, caso contrário, o resultado não será alcançado.

Respeito pelos concorrentes


Muitos de vocês provavelmente ficarão surpresos agora ... Mas vou chamar outra característica do processo de descoberta desta maneira: um senso de respeito pelos concorrentes. Sempre analisamos todas as tecnologias interessantes que nossos concorrentes criam.

Deve-se admitir que concorrentes de colegas como o nosso Laboratório de Pesquisa também não ficam à toa. Analisando o trabalho deles, comparamos suas abordagens com as nossas, vemos suas boas descobertas e deficiências e tentamos levá-las em consideração. Acontece também que os concorrentes oferecem oportunidades interessantes, dignas de atenção e “curtidas” mentais. Embora, às vezes, desfazer a situação com humor ou com uma palavra forte sobre os concorrentes não seja prejudicial. Por exemplo, em situações em que eles começam a copiar nossos desenvolvimentos e até terminologia, e fazê-lo de forma inconsistente e distorcer o significado.

Ouça e não desista


No processo de discussão de novos conceitos, muitas vezes precisam enfrentar a resistência de seus próprios colegas. Você precisa estar preparado para uma variedade de críticas. Uma discussão com todas as partes interessadas obriga a ajustar sua própria visão com antecedência, a se preparar para perguntas desconfortáveis, complexas e, às vezes, até maravilhosas. Estamos tentando desenvolver essa habilidade.

O lendário Steve Jobs era conhecido por seu amor por reduzir as idéias que as pessoas lhe procuravam. A frase usual de Jobs "isto é uma merda" deveria ter sido entendida como "explique-me por que esta é a melhor maneira".

Esse ou aquele conceito pode tremer seriamente sob a pressão de objeções, mas para um profissional isso não é motivo para desistir. Pelo contrário, há razões para pensar muito (e não dormir algumas noites), alterar as condições do problema, adicionar ou remover algo e, passo a passo, chegar ao mesmo "melhor caminho". Deve-se entender que, para a fase de pesquisa e prototipagem, a "reação de Jobs" é absolutamente normal. Mas se você desistir, não obterá o resultado com certeza.

Aqui está outro exemplo do desenvolvimento do UBA. Introduzimos um novo conceito - a "rede do ego" do funcionário. De acordo com o algoritmo desenvolvido por nós, aqueles com quem ele se comunica cara a cara e regularmente caem na rede do ego de uma pessoa. Existe também o conceito de "rede ego privada", quando essa comunicação é conduzida com destinatários que não são mais conhecidos na empresa. Pode ser pessoal e relacionado, ou comunicações perigosas do ponto de vista da segurança econômica.

Nossa terminologia foi inicialmente criticada por colegas e redatores técnicos. Outras abordagens terminológicas também foram consideradas. Tive que realizar mais de um brainstorming, várias entrevistas com clientes e especialistas em segurança, pilotar um protótipo - tudo para garantir que todas as opções fossem as mais adequadas e rapidamente caíssem no idioma dos usuários.

Experiência - Primeiro Juiz


Experiências como parte do processo de descoberta são necessárias - mais importante, não tenha medo de experimentar. Ninguém virá e informará exatamente como verificar a funcionalidade. Você precisa descobrir por si mesmo como testar a força do modelo - isso é semelhante aos testes de colisão de carro. imagem

Por exemplo, como experimentamos a tecnologia de reconhecimento de imagens em imagens? Eles pegaram o selo habitual de nossa empresa e o colocaram em todos os tipos de documentos, em imagens ou mesmo à mão. Em seguida, impresso, digitalizado, fotografado, estudou todas as suas possíveis variações e distorções. E eles enviaram as amostras resultantes para a nossa ferramenta de reconhecimento. Obviamente, preparamos uma amostra representativa dos exemplos iniciais. Mas geralmente tudo começa com os experimentos mais amplos e rápidos.

Um experimento honestamente estabelecido é uma ajuda poderosa na avaliação inicial de riscos e hipóteses.

Talentos crescentes do PS


Esta parte do nosso trabalho pode ser considerada secundária à atividade principal. Mas, de fato, é muito importante para toda a empresa. Acontece que os funcionários vêm ao nosso laboratório que não imaginam o que exatamente em TI eles gostariam de fazer. Por exemplo, com educação no campo da segurança da informação, mas sem nenhuma habilidade de programação. E em 1-2 anos, com a ajuda de colegas e sua própria perseverança, uma pessoa do zero domina a programação e se torna um dos melhores desenvolvedores em seu campo.

Como isso é feito? Assim como parte de nosso processo de descoberta, imediatamente após o emprego, oferecemos aos iniciantes um conjunto de tarefas com um plano diferente, se possível. Isso permite que você identifique os pontos fortes de uma pessoa e aumenta sua eficácia. Nosso grupo tem oportunidades suficientes para o autodesenvolvimento. Tentamos construir trabalho para que as tarefas não exerçam pressão sobre uma pessoa, mas permitam que ela cresça.

Organização do processo de descoberta usando o Solar Dozor UBA como exemplo


Conversamos sobre os detalhes individuais de nosso quebra-cabeça do Discovery - agora vamos tentar examiná-lo de lado e descrever os principais estágios da atividade de pesquisa. Como ilustração, mostrarei como foi o processo de pesquisa de nosso novo produto Solar Dozor UBA da classe de sistemas UEBA.

Algumas palavras sobre a duração do processo de descoberta


Aqui
:

  • , ;
  • ;
  • ;
  • ;
  • .

- . , , , - .

Mesmo antes do desenvolvimento do módulo de análise de comportamento da Solar Dozor UBA, o processo de descoberta levou pouco mais de um ano. O tempo, por um lado, é considerável. Por outro lado, um conceito inicial ousado resultou em um sistema considerável de funções, cada uma das quais com sua própria justificativa comercial. Portanto, uma corrida pode destruir esse sistema.

No início da pesquisa na Rússia, não havia exemplos confirmados de soluções domésticas em funcionamento da classe UEBA. Portanto, em primeiro lugar, contamos com a experiência e publicações científicas significativas de desenvolvedores estrangeiros de tais soluções, que também ganham impulso e geralmente oferecem ferramentas e estruturas muito diferentes. Não se falava em nenhum conjunto “tradicional” de tecnologia de análise de dados e não podíamos simplesmente chegar ao cliente com belas idéias.

Mergulho profundo


Detalhes
. . .

, , . ( Research Lab) . – . , , , .

Ao mesmo tempo, discutimos nossas idéias dentro da equipe - realizamos reuniões regulares com os líderes da equipe, arquitetos de sistemas, analistas de negócios. Havia uma coleção de opiniões e críticas. Não se pode deixar de notar a posição decisiva da liderança em questões-chave. Assim nasceu o modelo do objeto estudado (comportamento humano) e foi delineado um círculo de tecnologias capazes de realizá-lo. O grupo de trabalho fez um protótipo de trabalho da solução.

Detalhes do primeiro protótipo


Estudo de caso Solar Dozor UBA
Python, Pandas, -, Plotly. PosgreSQL.

, -, . . , . Anomaly Detection, LOF-. . Solar Dozor, Solar Dozor UBA.

Naturalmente, na fase de pilotagem do protótipo, nem tudo corre bem. É importante construir comunicações e conquistar alta lealdade do cliente. É importante encontrar e montar uma equipe de colegas responsáveis ​​e qualificados do cliente, prontos para trabalhar juntos. Para fazer isso, você primeiro precisa cuidar do planejamento do piloto, suas metas, objetivos e benefícios para cada membro da equipe.

Os pilotos e a operação de teste do protótipo descartável Solar Dozor UBA demoraram muito tempo na duração total da descoberta. Ao mesmo tempo, eles nos deram a oportunidade de fazer ajustes importantes no sistema de funções definidas pelo usuário e em nosso modelo matemático. Conseguimos deixar parte das funções nas quais nos tornamos confiantes e, ao mesmo tempo, descartamos algumas de nossas hipóteses não confirmadas. Além disso, a operação real do protótipo revelou novas oportunidades e áreas de interesse para os usuários. Gostaríamos de agradecer aos clientes apaixonados por nossa tecnologia que concordaram em testar a solução e nos deram uma resposta tão útil!

Nem todas as tecnologias são testadas com sucesso, e isso é normal.

Exemplos
. , . . DLP-, , Solar Dozor , , , . , , . , . .

- , . . «» , . .

, , . , , discovery. , , , .

Após a conclusão da operação de teste do protótipo, realizamos uma entrevista com os primeiros usuários, de preferência com uma visita ao cliente. Como estamos falando de novos recursos e funções para o usuário, é extremamente útil fazer contatos com a participação de analistas de negócios e desenvolvedores de protótipos diretos. O fato é que, nesta fase, o preço de um erro para interpretar mal as palavras do cliente é muito alto e pode afastar as melhores soluções. E, é claro, todas as comunicações devem ser registradas. Isso ajuda em muitas situações controversas e pode afetar subsequentemente a determinação da funcionalidade útil mínima (MVP) da primeira versão do produto no mercado.

Assim, na linha de chegada, o principal resultado do trabalho de pesquisa é uma proposta conceitual que descreve a funcionalidade útil mínima. É realizada uma revisão de todos os relatórios e a priorização de determinados recursos e funções. Atualmente, é necessário divulgar amplamente esses resultados para colegas e gerência interessados. Mesmo resultados muito bons, sem o envolvimento adequado dos colegas de desenvolvimento, negócios e marketing, podem passar despercebidos ou não totalmente compreendidos.

Aqui estão, talvez, todos os pontos principais que acompanham o processo de pesquisa em nosso Laboratório de Pesquisa, independentemente do tamanho do estudo, grande ou pequeno. Se a pesquisa for bem-sucedida e o jogo valer a pena, então o departamento de desenvolvimento a recolhe. Uma equipe de desenvolvimento separada já pode se destacar aqui. São lançados os principais processos de desenvolvimento de produtos baseados no padrão Agile, de acordo com o método Scrum. Mas esta é a próxima história, rica em detalhes interessantes.

imagem imagem

Escritor de texto:
Maxim Buzinov, chefe do laboratório de pesquisa de Dozor.

Ilustrações:
Anna Yakovlenko, analista de dados.

More articles:


All Articles