Sourcefire Turkiye’de Satar mı?
Sourcefire, açık kaynak kodlu saldırı tespit ve enegelleme sistemi Snort’un sahibi tarafından kurulan başarılı bir firma. Bundan iki üç yıl önce 250 milyon dolara satılacakken çeşitli nedenlerden dolayı satışı gerçekleşmedi. Snort’un geliştirilmeye başlamasının üzerinden 10 yıl geçmiş, bu on yıla çok fazla başarı sığdırmış açık kaynak kodlu yazılımların sayısı azdır.
Benzeri popüler yazılımların çoğu yarı yolda strateji değiştirerek kaynak kodlarını kapama yoluna gittiler. Snort ise hem açık kaynak kodlu hem de isteyenler için ek özellikleriyle ticari versiyonunu çıkararak ciddi başarılara imza attı. Bugün Fortune 100 firmasının %80′ninde Snort(ya da Snort tabanlı ürünler) kullanılıyor.
Kısacası firma başarılı, çıkardığı ürünler başarılı stratejileri(open source) başarılı. Bu arada Sourcefire denilince akla Tek bir ürün değil bir ürün ailesi gelmeli. Zira firmanın ürün sayfasına(http://www.sourcefire.com/products/) bakıldığında birbirleriyle entegre çalışan bir sürü modül gözüküyor.
Gelelim bu ürünün Türkiye’de satıp satmayacağına.
Sourcefire ürünü Türkiye’de yeteri kadar ilgi görmüyor, bunun bana göre temel sebepleri;
- Snort tabanlı olması bazı insanlarda negatif etki bırakıyor(Snort’un her ortamda kullanılabilir olması işten anlamayanlar için gözden düşürücü bir sebep).Oysa Snort ile Source IPS ürünü arasında iki boy fark var. Bu farkları Sourcefire’cilarin iyi anlatması gerekir.
- Sourcefire’in ürünü diğer IPS ve network analiz ürünlerine oranla çok kaliteli. Özellikle network analiz modülü iyi yönetilebilirse bir ağda uçan kuştan haberiniz olabilir. Ama bu özelliklerin(diğer ürünlere olan farkları) anlatılamıyor. Kısacası ürünü tanıtacak firmalar kendileri iyi tanımadığı için tanıtımını yapamıyor.
- Sourcefire diğer ürünlere göre biraz daha karmaşık bir yönetim arabirimine sahip. Biraz TCP/IP, biraz güvenlik bilgisi ile yönetilemeyecek bir cihaz. Gerçi IPS yönetimi başlı başına temel bilgiden çok daha fazlasını ister ama diğer ürünler bir office programı kadar kolay yönetilebildiği için Sourcefire kullanımı daha zor geliyor.
- Sourcefire’i Türkiye’de satmaya çalışan firmalar konu hakkında yeteri kadar bilgiye sahip değil, dolayısıyla firmaları ikna etmede zorlanıyorlar. Çok değil bundan bikaç ay öncesinde farklı firmalarda çalışan 4-5 güvenlik uzmanı bana Sourcefire alalım mı? nasıldır? gibisinden sorular yöneltti. Ben de klasik cevap olarak ürün iyidir ama Türkiye’de desteğini almada zorlanabilirsiniz dedim.
- Sourcefire’in asıl çıkış noktası olan Snort ile ilgili bir etkinlikleri yok. Bu konuda Linux şenlikleri, açık kaynak kod camiası, Snort ilgilileriyle birlikte hareket edilirse isminin yayılması ve insanların kafalarındaki şüphelerin giderilmesi daha kolay olur.
Related posts:
Loading ...
This post has 2 comments
June 19th, 2009
6′yi tamamlayalim.
Urun ucreti yuksek. Bir de bahsettigin gibi urunun farkliliklari net olarak ortaya koyulmadiginda, bastan eleniyor.
Soyle de bir unsur var; firmalar urunu ne kadar iyi anlatirsa anlatsin, urunu konumlandiracak olan kisilerin de algilamasi gerekiyor.
RNA(real-time network awareness), passive host profiling, user identity tracking aklimda kalan 3 guzel ozelligi.
Urun modulleri iyi belirlenip, konumlandirma sorunsuz olursa 2. maddede bahsettigin gibi harika bir urun ailesi.
June 19th, 2009
Fiyat konusunda kesinlikle haklisin, ben de 6. madde ne olacak diye dusunurken sen doldurdun. Türkiye gibi güvenlik konusunda sıkıntılı bir pazara girerken bence fiyat konusunda daha esnek olunmalı.
Yoksa hem farkını anlatamadığın hem de insanların hakkında daha fazla bilgisi olan muadil ürünler yarı fiyatına satılırken proje almak çok zor olsa gerek…