做安全售前这些年,我有一个深刻的体会: 客户的问题永远是围绕“价值、信任、风险”这三个核心展开的 。
每一次客户交流,无论是初次接触还是方案汇报,无论是高层汇报还是技术交流,问题的本质都在于,你的方案能不能帮我解决问题?我能不能信任你?如果出了问题怎么办?
这些问题看似简单,却直击安全售前工作的要害。今天,我想基于自己的实战经验,总结出客户最常问的几个问题,并分享我的一些应对思考。
目录
一、问题一:你的方案能解决我们什么问题?
这是最直接、最本质的问题,也是最难回答的问题。
难就难在,客户问的“问题”,往往不是技术层面的问题,而是业务层面的问题。
客户:
你们这个
态势感知系统能解决我们什么问题?
售前A: 我们可以采集全网日志,进行关联分析,发现异常行为,还能生成威胁情报……
客户:
(打断
)这些功能我知道,我的意思是,对我们业务有什么实际价值?
售前A的回答有问题吗?从技术角度看,没有问题。但从客户角度看, 只讲了“是什么”,没讲“为什么” 。
客户真正关心的是:你的方案能让我的业务更稳定吗?能让我少被领导批评吗?能让我晚上睡个好觉吗?能让我......
? 我的应对方式
我会先反问:
“您现在最头疼的安全问题是什么?
”
如果客户说是勒索病毒,我会说:“我们的方案可以从三个层面帮您解决这个问题。第一,通过终端安全管控,减少病毒入侵的入口;第二,通过网络流量分析,在病毒扩散前发现异常;第三,通过应急响应机制,即使中招也能快速处置(恢复)。简单来说,就是 少中招、早发现、快处置(恢复) 。”
如果客户说是等保合规,我会说:“我们的方案直接对应等保2.0的三个核心要求,安全物理环境、安全通信网络、安全区域边界。部署后,您可以节省30%的整改时间,我们有成功案例可以分享。”
当然客户会回答很多,我只列了两个。
? 关键要点
回答“解决什么问题”,要用客户的语言,而不是技术的语言。要讲业务价值,而不是产品功能( 但你要记得产品有哪些功能,别一问,说不知道,或者说我去确认下,这就减分勒,但是也正常,难免有不知道的知识点,实在不行,说去跟产线确认下总比说不知道强,当然也不要乱说 )。
二、问题二:你们和竞争对手有什么区别?
这个问题背后,客户真正想知道的是: 为什么要选你,而不是别人?
很多售前会直接说:我们功能更全、情报库更多、性能更强、价格更便宜。但这些回答都很苍白,因为每个厂商都会这么说。
客户:
你们和XX厂商有什么区别?他们价格比你们便宜20%
。
售前B:
我们的规则库更多、性能更强,日志处理能力是他们的两倍,而且我们还有AI分析功能
。
客户:
但我们日志量不大,这些性能对我们用不上
。
售前B的回答错了吗?没错,但 错在没有结合客户的实际场景 。客户要的不是“性能更强”,而是“更适合我”。
? 我的应对方式
我会先了解客户的痛点,然后针对性地讲差异。
比如,客户的安全团队只有3个人,天天被报警淹没。我会说:“我们的方案最大的差异化在于 降噪能力 。通过AI算法,我们可以把无效报警从每天1000条降到50条,让你们团队把精力花在真正重要的威胁上。而传统方案只是把报警发给你,怎么处理还是你们的事。这就是我们和竞品的本质区别,我们卖的不是工具,是 工作效率 。”
再比如,客户是金融行业,我会说:“我们和竞品的区别在于 金融场景的积累 。我们有50+金融机构的案例,熟悉监管要求,方案里直接内置了金融行业的合规模板。而竞品是通用方案,你们还得自己手动添加。”
? 关键要点
讲差异,要讲“客户能得到什么不同”,而不是“产品有什么不同”。差异化要体现在客户价值上,而不是功能参数上。
三、问题三:用了你们的产品/方案,会不会更危险?
我们的安全就没事了?
这个问题听起来有点矛盾,但客户真的会这么问,尤其是在安全产品本身被曝出漏洞之后。
客户的潜台词是: 安全产品自己会不会成为攻击入口?你们的产品安全吗?
客户:
我看新闻说,某安全厂商的产品被黑客攻破了,你们的产品会不会也有这个问题
?
售前C: 我们有 安全编码规范,每年都会做代码审计,还有渗透测试。
客户: 这些每个厂商都会说,有什么具体证据吗?
售前C的回答太官方了,缺乏说服力。客户要的不是流程,而是 具体的保障措施和证明 。
? 我的应对方式
我会从三个维度回答:
1、技术层面:
2、流程层面:
),都在发布前修复了。我可以给您看测试报告。”3、保障层面:
)?针对第二个问题,我打算用一连串方式说
客户往往购买了大量的安全设备,等保也做了,但还是经常中招,安全问题频发,这些设备到底真正用起来没有,客户整体的安全到底有没有提升,这是要打个问号的。
安全设备不像路由交换设备,上线的时候配置完只要业务不发生大的变动,可以好多年不改变策略一直使用下去。安全设备随着内外部安全环境的变化,业务系统的变化,终端的变化,策略是需要不停的去调整来适应环境的,一劳永逸的安全是永远不存在的。
所以说购买了安全设备,只是做安全的起点,而不是终点。客户需要通过安全服务去持续的发挥安全设备的最大价值,去处置安全事件,去提升客户的整体安全效果。
那么问题又来了,这些事情客户自己不能做吗?答案是,不能。在医疗行业,绝大部分客户这些事,还真就不能自己做,客户由于人员编制问题、待遇问题等各种原因,导致医院根本不具备招聘和长期培养一批专业安全人员的条件,这也是我们安全服务能切入到医疗行业客户的核心刚需之一。( 借用我老大的话 )
? 关键要点
回答这类质疑,要用具体措施和承诺来建立信任,而不是空洞的保证。要展示专业的安全管理能力,而不仅仅是技术能力。( 借用网上的一句话,真情不及久伴、厚爱无需多言、交付 只是开始、 服务没有终点!恭喜您成为尊贵的**产品/公司用户 )
四、问题四:你们能帮我们过等保吗?
这个问题很直接,反映了客户的真实诉求: 合规是硬任务,过不了等保,工作就白做 。
很多售前会直接回答:“能,我们完全符合等保要求。”但这还不够,客户需要的是 具体的路径和保障 。
客户:
我们今年必须过等保三级,你们能保证我们通过吗?
售前D:
我们的产品都有
等保认证,部署后就能满足等保要求。
客户:
但等保不光是产品,还有管理制度,这块你们能帮忙吗?
售前D的回答只讲了产品,没讲整体方案。客户要的是 端到端的服务 ,包括产品、咨询、整改、测评对接。
? 我的应对方式
我会这样回答:
“过等保我们提供一站式服务,分四个阶段:
-
第一阶段,差距评估:
我们会派咨询顾问来,对照等保2.0要求,给您做一次全面评估,列出哪些项已经满足,哪些需要整改。这个过程大概1周。 -
第二阶段,方案设计:
根据差距,我们设计技术方案和管理制度。技术方案包括网络架构改造、安全产品部署,管理制度包括安全策略、应急预案、人员培训等。 -
第三阶段,实施整改:
我们提供全程技术支持,协助您完成改造。一般需要1-2个月。 -
第四阶段,测评对接:
我们和本地测评机构有合作关系,可以协调测评时间,还会提前帮您做预测评,确保一次通过。
去年我们帮10家客户过了等保,全部一次通过。这是案例列表,您可以参考。”
? 关键要点
对于合规类需求,要提供完整的解决方案,而不是单点产品。要展示成功案例和专业能力,让客户看到确定性。
五、问题五:出了问题你们怎么响应?
这个问题直指客户的痛点: 买了产品,出了问题找不到人,或者响应慢,这是最怕的 。
客户问这个问题,说明他已经被“坑”过,或者听说过别人被“坑”的故事。
客户:
我之前买过某厂商的产品,出问题打电话过去,3天都没人理。你们怎么保证响应速度
?
售前E:
我们有7x24小时热线,随时可以联系
。
客户:
热线我有,但打通了没人接,或者接了说“正在处理”,然后就没下文了
。
售前E的回答太简单了,客户需要的是 明确的 SLA(服务等级协议)和可追踪的服务流程 。
? 我的应对方式
我会这样回答:
“我们提供三级响应机制:
1、一级响应:
2、二级响应:
3、三级响应:
而且,我们有服务工单系统,每个问题都有工单号,您可以随时查询处理进度。如果超时未解决,系统会自动升级,甚至通知到我这里。我的手机号您可以留存,有问题直接找我。
? 关键要点
回答响应问题,要用具体的SLA和机制来承诺,而不是空洞的保证。要展示完善的服务体系,让客户有安全感。
写在最后
回顾这几个问题,我们会发现一个共同点: 客户问的不是产品,而是价值和信任 。
-
“解决什么问题”——问的是价值。 -
“和竞争对手区别”——问的是差异化价值。 -
“会不会更危险”——问的是信任。 -
“彻底的安全勒”——问的是专业。 -
“能过等保吗”——问的是确定性价值。 -
“怎么响应”——问的是长期信任。
作为安全售前,我们的核心工作,就是 用专业的方案和真诚的态度 ,回答好这五个问题 ,在客户心中建立起“你能帮我解决问题,我可以信任你”的认知。
这需要我们对技术有深刻理解,对客户需求有敏锐洞察,更需要在每一次交流中,站在客户角度,讲价值、讲信任、讲确定性。
客户的问题,就是我们的机会 , 回答好了,就是信任的开始。