话题1

“效力上来讲是没有区别的，但是我们这里是需要的，所有到现场的人员都要签保密协议，还配合如此资料备案入场，因为乙方人员流动可能比较大，不仅要约束公司，更要约束个人。”

“我司不签，只和组织签，个人直接映射组织，定期要社保证明。”（艺高人胆大）

“举个不恰当的例子，A在乙方呆了半年，离职了，甲方东西泄露出去了，如何追责乙方公司？虽然各有各的办法，但有条例总归好点。”

“这个例子就挺好。如果是这种情况，按说乙方公司应该负有赔偿责任吗？如果说这种情况乙方公司无责任，那么保密协议就肯定要和个人签订。”

“是的，个人明确相关要求，处罚就有依据，相关人也会重视起来。”

“可是乙方如果没有和员工签订某些协议的话就很难追责啊。”（这是实话）

“A离职于乙方，乙方又没有和A签订保密协议，甲方同时也没有，那就很困难了。需要投入大量人力搜集证据走一个很长的流程，最后可能当被泄漏的东西过了‘值钱期’之后再完成，这个流程还有什么意义？只是为出口恶气么？”

“在我看来，签订保密协议不给奖金，其实是没有意义的，所以才不要给个人签，而区域保密协议，需要带的人一起签字，相当于连带。”

“真的值得投入大量人力搜集证据吗？除非泄露的数据价值很大吧。”

“值得，但是找不到。例如某年某运营商全国排查泄漏源，最后依然是找不到，有人想找，也有人不想人找，有人靠这个升官，有人靠这个零花，能发现泄漏，其实早就泄漏成灾了。”

“值不值得不是我们决定的，是企业管理层决定的。” （大家怎么都活的这么明白呢）

话题2

“中国山东找蓝翔。”（大哥你认真的？）

“中国电信！”

“电信云堤了解一下。”（看来大家都很认可）

“就算是阿里也是用的电信资源，只要你的背景够厚，电信可以给你至尊的带宽清洗服务。”

“还是需要传统的抗D设备+运营商，我问的是传统的，电信的核心技术我知道的。”

“传统还是需要的，毕竟两级才可靠。”

“除了应用级的DDos，流量型的电信从来都让我们很省心，一有大流量的，电信基本都自动洗了，到咱们末端的流量都在可控范围内。传统的绿盟NTA也就这样，自学习效果不好，顶上事到时候也不多，所以效果怎么样还真难说。”

话题3

“ 互联网应用的系统肯定要做。做之前，在合同中明确做的频率、系统、做到什么地步、罚则（比如被其它第三方发现或监管通报了，应该怎么扣分的措施）以及安全保密协议等。”

“公司有钱，多请几家，没钱一家的话就约好SLA。不管怎么做，供应商要赚道钱，否则服务没法保障。”

“根据漏洞数量和质量拿钱啊，怎么会不好好做呢？”

“这个就变成开口合同，公司很难通过的。”

“我们之前渗透测试 都是按照人天评估的，开口合同  采购根本不同意。”

“我们之前还想买一些灵活的方式，采购一个单价，然后按照需求灵活采购，后来都不行，而且前一年就要做好明年的计划。”

话题4

“carbon black据说在搞销售许可证 不知道进度如何，cylance用下来效果感觉一般，不过几个看下来确实cs好。”

“这次HW看下来，EDR必须上，没得捷径。”

“跨国公司好办，global买就行，但是总部在中国的就不行。”

“我看到赛门也有edr，号称集成在sep里；pa收了secdo整合进traps了也算edr 。但是traps还没整合好，目前的版本还是两个东西分开的，日志也是分开看的。”

“不过我们当时测下来，针对勒索病毒，cs也有个地方不如sophos的地方。这个功能好像看下来只有sophos有，就是当有进程在大量加密本机文件时候，会触发阻拦和报警。针对那种0day的，比较有用。其他方面cs还是蛮好的。实在不行，只能traps了。”

“fireeye agent也可以，但是挺占性能；traps有点不好，就是客户端每天上传日志太大。”

“我们用crowdstrike，但其实我一直觉得会有数据上云跨境合规的问题。现在云化的安全工具挺多的，有些合规讲不清楚。”