Портал HR-tv.ru обсудил с председателем совета директоров ГК SearchInform Львом Матвеевым, что значит выводить на рынок прорывную технологию, какой путь проходит уникальный продукт, как компании сохранять технологическое преимущество и отрыв от конкурентов.

— Лев, что вы начинали на рынке делать одними из первых? — В 2005 году мы пришли на рынок DLP с полнотекстовым поиском из совершенно другой ниши. Посмотрели другими глазами на DLP-системы, решили, что подобного рода продукты должны не только перехватывать информацию, но и осуществлять полноценный поиск по полученным данным, анализировать их. Мы сделали поиск не просто по словам и фразам, как у конкурентов в то время, а «поиск похожих» (запатентованная технология), по регулярным выражениям, интеллектуальный поиск с учетом морфологии и других критериев. И этим взорвали рынок. В 2007 году мы перехватил Skype – это был прорыв среди решений по защите конфиденциальной информации от утечек. К примеру, наши прямые конкуренты сделали это только пять лет спустя, в 2012 году. Мы первыми в 2010 году реализовали в DLP граф отношений (визуализация связей между пользователями через их активности). Конкуренты делают это только сейчас, спустя шесть лет. Контроль за действиями сисадминов – ADSniffer – мы добавили 2 года назад. История повторяется из года в год – приходится всегда быть на шаг, а то и два, впереди конкурентов, это бизнес. К примеру, сейчас мы выводим на рынок новый продукт SearchInform Event Manager (сокращенно SIEM). Представленные на рынке системы такого класса, несмотря на все свои преимущества, имеют ряд очевидных недостатков. Во-первых, чтобы обслуживать классическую SIEM нужен специалист с определенным набором компетенций, который сможет писать правила реагирования, заниматься настройкой источников событий, корректировать и дополнять правила корреляции и т.д. Далеко не каждая компания может и готова себе позволить такого дорогостоящего работника. Это влечет за собой вторую проблему, нет специалиста – система не настроена должным образом, из-за чего возникают ложные сработки, скапливается огромный массив неструктурированной информации, настройки не актуализируются и прочее. Мы пришли к тому, что необходимо сделать сложные вещи простыми для неспециалистов в этой области. Посмотрели на задачу под другим углом. Считаем, что система должна работать без приложения в виде редкого специалиста, пишущего скрипты. Идеально, когда с SIEM может работать человек, немного знакомый с компьютером. И такой подход также является прорывным для рынка, по сути мы создаем свою систему, не имеющую аналогов. — Какова была ситуация на рынке – какие были благоприятные факторы для появления нового, а что, наоборот – мешало? Как вообще возникла идея ввести что-то новое? — Когда выводили на рынок DLP-систему, наши технологии были прорывными. Это позволило значительно его расширить и, конечно, подвинуть конкурентов. Условно говоря, тогда вендоры считали, что данные достаточно перехватить и сложить в кучу. Мы же поставили на первое место именно аналитику и не прогадали. С SearchInform Event Manager, которую мы выводим сейчас, история несколько иная – значимым фактором стал курс на импортозамещение. С рынка стали уходить западные SIEM-системы. Образовалась свободная ниша, а запросы наших клиентов только подтвердили создавшийся дефицит. Это подвигло нас на создание собственной SIEM, но на других принципах. Мы не привыкли копировать технологии: делаем не «как у всех», а находим и реализуем оптимальное для заказчика решение. Потому надеемся произвести с SearchInform Event Manager тот же эффект, что и с «КИБ СёрчИнформ» в свое время. — Какие трудности возникли в процессе введения? Как их восприняли ваши сотрудники, клиенты, конкуренты? — Конкуренты однозначно восприняли наш выход на рынок негативно. Было бы странно, если б нас приняли иначе. Трудности возникли скорее технические, нежели со стороны сотрудников или клиентов. Но это естественный путь становления: в нашей сфере невозможно сходу создать что-то идеальное. Двадцать лет назад DLP считалась большой сложной системой, которую нужно долго внедрять. Круг замыкался: раз это сложно-долго, то внедрений было мало, раз с системой тяжело работать и нужен целый штат специалистов, то это дорого и неэффективно. Каждая новая технология проходит стадию «детских болезней», и DLP не исключение. — Как вы поняли, что это был прорыв? С самого начала ли было это ощущение, или признание пришло в определенный момент? — Было сложно пробиться сквозь сложившиеся стереотипы, на это ушло порядка двух лет. У нас не было подразделения по внедрению системы, потому приходилось убеждать и уговаривать потенциальных заказчиков. Но именно за счет значительного технологического отрыва от конкурентов, у нас был этот резерв времени. Сказать, что признание пришло сразу, нельзя. — Как начинание оправдало себя материально? — Я думаю, здесь сами за себя скажут цифры: у СёрчИнформ 6 офисов в России, представительства в пяти странах, более 1600 клиентов в РФ, 56 вузов-партнеров в России. Если бы начинания себя не оправдали материально, вряд ли все это нам удалось. — Как сейчас выживаете среди расплодившихся конкурентов? — Я бы сказал, что мы живем полной жизнью, а не «выживаем». Конкурентов, конечно, хватает, но технологически они отстают от нас на 4-5 лет. Но расслабляться нельзя – нужно продолжать делать более качественный продукт, занимать большую часть рынка. Мы первые, кто выделил из DLP систему контроля рабочего времени. Так появился TimeInformer, с перспективой для небольшого бизнеса в последствии перейти на полноценную DLP-систему. Наши конкуренты пока только заявляют о подобных намерениях, а кто-то покупает сторонний готовый продукт, чтобы закрыть «дыру в нише». Такие попытки, решить проблему деньгами, к чему-то толковому обычно не приводят.