当代安全产品的通用设计思路

    之前一直想分享一些做安全产品的经验，但是很多经验是细枝末节的或原则性、交互性的，单独写出来不成体系，最近拜读完蚂蚁安全团队写的《数字银行安全体系构建》，读到介绍蚂蚁内部各类安全平台建设的时候（安全运营中心、安全大数据平台、安全自动化平台等），结合自己过去经常调研国外安全产品、分析产品设计的经验，一些安全产品的设计思路不谋而合、深有感触，故总结分享出来。当然，国内也有些安全产品已经是遵循这些思路进行设计的了一、数据与策略分离结构    数据与策略分离架构多见于对抗分析类产品中，如NDR、EDR、CWPP、CSPM等产品中。说起来其实比较简单，其核心含义是：    将安全产品收集而来的数据（流量数据、进程行为数据、文件操作数据、资产数据等），集中存放在某个地方（数据库、数据仓、数 ………………………………