如何演示一个新的0天安全产品？

Question

我们是一个开发团队，致力于一个新的0天保护安全产品。我们的目标是防止新的未知0天攻击服务器。我们有一个非常强大的解决方案准备演示。

问题是:你是如何演示这种产品的？如果你证明你能抵御已知的攻击，那么你并不比现有的反病毒解决方案更好。但是，您如何展示其抵抗0天未知攻击的能力呢？

任何想法都欢迎

Answer 1

我认为这是营销问题，而不是技术问题。0天意味着没人知道这件事。所以除非你发现了自己的0天别告诉任何人.

演示是如何检测问题的，而不是特定0天本身的有效性。您可以保存针对最近发布的0天测试的记录，这些测试尚未被供应商或基于签名的AV解决方案处理，以显示您的解决方案是如何响应的。

如果您正在寻找一个固定的、可重复的演示，您将不得不重用针对一个对其没有保护的目标的已知攻击，并在描述您的检测引擎如何工作时区分您自己。

Answer 2

您需要证明您的产品，因为它存在的时候，一个0天第一次被了解(也就是说，在你可以设计它可能针对特定的攻击)，能够检测/防止0天的漏洞。

如果你能证明，在一个很好的0天样本中，你当时的产品会抓住他们，而你的竞争对手的工具不会，那么你就会有一个合理的论据。

如果您的产品是新的，所以您没有这样的早期版本演示，那么它将是更棘手的。你必须让客户相信，你的方法并不偏袒简单地检测“昨天的攻击”，而是真的可以防止未知的攻击--这可能意味着暴露比你想要的更多关于你的方法。