Kevin Su
← 返回作品列表
禦守 T-Mamori 專案封面

2024 / 12 月 — 2025 / 11 月 · 專案經理 & 主導產品設計師

禦守 T-Mamori AI 資安顧問平台

將企業級 SIEM 轉化為非資安專業也能上手的 AI 資安顧問平台:收斂繁複監控功能、整合對話式 AI 助手與真人客服交接,建立可依客戶配置的模組化架構。

B2B SaaS · SIEM · AI 整合產品

我以專案經理兼主導產品設計師的身分,帶這個從 0 到 1 的 B2B SaaS 專案走過 6 次核心版本迭代。客戶的最初提出:傳統企業級的 SIEM(資安事件管理系統)介面繁複、學習曲線陡峭,中小企業與金融、醫療、公部門的 IT 團隊難以負擔導入成本,還衍生大量客服負擔。

設計面,我的工作是把一套複雜的資安系統,轉化成非資安專業人員也能直覺上手的 AI 顧問平台。關鍵決策包含:

  • 把繁複的監控功能收斂為「事故監控」與「AI 助手」兩大核心模組
  • 設計可無縫交接真人客服的 AI 助手作為產品差異化核心
  • 規劃可依客戶帳號個別配置的模組化架構,為產品建立可擴展的商業模式。

身為 PM,我與技術長共同決策每次版本要解的核心問題,協調設計、開發、業務三方資源。

最終產品成功登錄政府電子採購網站、入選經濟部中小及新創企業署「新創嚴選」、於 Meet Taipei 新創展覽曝光,並吸引投資方主動洽談、3+ 客戶提出擴充客製模組需求。

歡迎繼續閱讀專案細節 ↓

專案背景

傳統企業級 SIEM(Security Information and Event Management,資安資訊與事件管理)系統介面繁複、學習曲線陡峭。中小企業、金融、醫療、公部門的 IT 團隊往往難以負擔導入成本,而若沒有專業資安團隊協助導入,又經常衍生告警疲乏、客服支援作業過多等問題。

來洽談的客戶目標很明確:設計一個能迅速導入、讓非資安專業的 IT 人員也能直覺上手的 AI 資安顧問平台,同時減輕客服的負擔。我的任務是把這個需求,轉化成一個能從 0 到 1 落地、又能持續擴展的產品。

T-Mamori 事故監控儀表板總覽
收斂後的事故監控儀表板:團隊精選圖表、系統資安風險指數與重要事故一覽

我的角色帶來兩個面向的視角

我同時擔任專案經理與主導產品設計師。這個專案最能代表我價值的地方在於:我用產品設計師的角度分析並精簡化複雜的介面、用 PM 的角度收斂專案範疇並協助產品方向與商業模式的規劃

身為 PM,我與技術長共同決策每次版本要解的核心問題,協調設計、開發、業務三方資源,主導了多次核心版本的迭代。

身為設計師,我負責把繁複的 SIEM 功能轉譯成非專業者也能上手的介面,以下分「設計決策」與「專案管理」兩個面向說明。

設計決策:把企業級複雜度,收斂成非專業者能用的介面

一、從數十種監控功能,收斂為兩大核心模組

傳統 SIEM 提供數十種監控功能與介面,這正是它學習曲線陡峭、容易造成告警疲勞的根源,我的核心判斷是:對非資安專業的 IT 人員來說,「功能齊全」反而是負擔,「知道先看哪裡」才是價值。

我把繁複的監控功能收斂為「事故監控」與「AI 助手」兩大核心模組,並導入三個降低認知負荷的設計:團隊精選圖表、系統資安風險指數、以及自定義重要事故介面,讓非專業使用者能優先聚焦在關鍵威脅上,而不是被海量告警淹沒。

自定義重要事故介面
自定義重要事故介面,讓非專業使用者能優先聚焦在關鍵威脅

二、設計彈性的 AI 助手:三種輸入模式覆蓋不同情境

AI 助手是這個產品的核心。我在設計時的關鍵考量是:資安人員在不同情境下,手邊握有的資訊量是不一樣的——有時只有模糊的疑問,有時已經拿到精確的事件 ID。

因此我設計了三種輸入模式:自然語言提問、直接帶入事件 ID、表格點選事故。從「我覺得怪怪的但說不清楚」到「我要查這個特定事件」,都能被同一個助手覆蓋。這讓 AI 助手不是一個只能回答特定格式的工具,而是能配合使用者當下狀態的顧問。

AI 助手的多種輸入模式
AI 助手的多種輸入模式。

三、設計 AI → 真人客服無縫交接機制

AI 不可能涵蓋所有情境。當 AI 判斷遇到複雜情境,或客戶提出個人化需求時,我規劃了一個可交接給真人客服、並帶入完整對話脈絡的機制——使用者不必重複描述問題,客服也不必從頭問起,同時緩解了客服反覆回應簡單問題的負擔。

這個機制後來成為產品的差異化核心:它讓 T-Mamori 不只是一個 AI 工具,而是一套「AI 擋掉重複問題、真人處理複雜判斷」的完整服務體驗,也直接驅動了客戶持續洽談客製模組。

專案管理:從需求釐清到落地驗證

主持需求訪談、把抽象命題拆解成可執行範疇

專案得需求往往會有具體的大方向與抽象的小細節,剛轉為 PM,我的第一個工作是主持需求訪談會議,帶著客戶把模糊的期望,逐步釐清成具體的功能範疇。

我不採取「客戶說什麼就做什麼」的方式,而是用模組化的角度拆解需求、定義短中長期目標,這樣既能讓客戶感受到需求被完整考量,也能給開發團隊合理的時程。

面對資安這個我原本不熟的專業領域,我會在訪談前先用 AI 工具(NotebookLM)歸納整理多份資安文件、快速建立基本知識,讓我在會議上能和客戶、工程團隊有效對話,而不是空有設計能力卻聽不懂需求。

分析需求優先順序、收斂每次迭代的目標

訪談後拿到的需求通常會相當發散,我的做法是從三個面向評估每個需求:可行性、重要性、開發難易度,再依此分流,核心、必要的功能納入當期迭代;範圍大或全新的需求,則重新評估後安排到後續階段,這套需求分析與優先排序,是我能讓一個 0 到 1 的產品穩定推進、而不被無止境需求拖垮的關鍵,也奠定我後續能夠自己接案執行的基礎。

規劃可依客戶帳號配置的模組化架構

這是設計與商業思維的整合基礎,我把系統設計為可依客戶帳號個別啟用、配置模組的架構,讓不同產業客戶(中小企業、金融、醫療、公部門)能依需求組合所需功能。

這個決策同時服務兩個目的:

  • 對使用者,避免每個客戶都被塞一堆用不到的功能
  • 對商業考量,讓客戶能在驗證系統價值後持續加購客製模組,為產品建立可擴展、可成長的商業模式。

實際成果也印證了這個方向,產品上線後吸引多家客戶主動提出擴充客製模組的需求。

跨職能協調與對投資方、客戶的產品發表

我協調設計、開發、業務三方資源,並主導對投資方與潛在客戶的產品介紹簡報與 DEMO,把產品的價值,用對方聽得懂的語言講清楚。

  • 對投資方,強調的是市場定位與可擴展的商業模式
  • 對潛在客戶,則聚焦在「導入後能解決你哪個痛點」,Meet Taipei 新創展覽的現場展示也由我負責,直接面對來自不同產業的觀眾介紹產品。
  • 對開發團隊,我具備基本的開發知識,讓我能在規劃階段就評估技術可行性,把設計轉成開發團隊接得住的合理範疇。

把客戶回饋變成下一次迭代的輸入

產品上線不是終點,我把 DEMO 與實際使用後收集到的客戶回饋,當成下一輪迭代的核心輸入,這正是「先做最少可用、再依回饋擴充」能成立的前提,每一次回饋進來,我會用前面同一套標準(可行性、重要性、開發難易度)評估它該進當期還是後續,再回到與技術長共同決策「下一版要解的核心問題」,這個「發表 → 收集回饋 → 評估優先序 → 收斂迭代目標」的循環,讓產品能持續貼著真實需求成長,也成為後續多家客戶願意持續洽談擴充客製模組的基礎。

成果

  • 產品從 0 到 1 上線,成功將企業級 SIEM 轉化為精簡易上手的 AI 資安顧問平台,登錄政府電子採購網站,服務中小企業、金融、醫療、公部門 IT 團隊
  • 入選經濟部中小及新創企業署「新創嚴選」、於 Meet Taipei 新創展覽曝光
  • 吸引投資方主動洽談,並有 3+ 客戶提出擴充客製模組需求
  • 「AI 助手」模組成為產品差異化核心,驅動客戶持續洽談客製模組

反思

這個專案讓我體會到,把複雜系統「做簡單」遠比「做齊全」難——真正的設計工作不是加功能,而是判斷哪些功能該被收斂、哪些該被藏起來、哪些該被推到使用者面前。

而模組化架構的決策,也讓我看到設計與商業模式如何在同一個結構上交會:好的架構決策,能同時解決使用者的認知負荷與產品的成長路徑。