北京
這屆搞IT的,都覺得自己的崗位最難干!
第一個開口訴苦的是銷售↓
這時候,售前就笑了↓
沒等售前講完,售后揉了揉熬紅的雙眼,發話了↓
這時候,搞安全的小伙兒終于坐不住了!
“銷售好歹有大單中標的開心,售前好歹有方案落地的歡喜,售后好歹有項目驗收的勝利…
而我呢?自從搞了安全,就像走上了不歸路…”
當然,搞安全,也分在乙方,還是在甲方。
乙方搞的是研發,是產品,是服務,而甲方搞的是“身家性命”↓
家里設備一大堆,老板一問兩眼黑!
的確,想象一下↓
安全產品買了一大堆,個個身懷絕技,卻各自為戰,結果,分分鐘被打穿。
安全告警收到一大堆,天天看到「狼來了」,卻不知道哪一條是“真狼來了”。
家里系統攢了一大堆,具體有啥寶貝數據卻搞不清,直到寶貝都被偷走了,卻發現原來還有這么個系統。
管理缺乏整體性,技術缺乏系統性,處置缺乏有效性…
總之,在甲方搞安全,實在太難了~
這么說吧,論操心程度、論辛苦級別,這些在甲方搞安全的老鐵們,簡直「配享太廟」。
既然都“配享太廟”了,當然也要配套一點其他福利,讓安全老鐵們好過一點
今天,我們配套的“福利”,叫做“聯通墨攻”,就是要緩解安全老鐵們焦慮癥。
聯通墨攻是中國聯通依托資源和生態優勢,自主研發的一款「安全運營服務平臺」,以平臺為基礎幫助用戶構建一體化安全運營體系,解決三大痛點問題。
“墨攻”通過聚合“云、網、邊、端、用、數”等安全能力,打通“技術+管理+運營”三大體系,覆蓋安全運營和安全監管兩大場景。
一方面服務政府、央國企、能源等安全大甲方,一方面服務安全監管單位。
聽起來牛掰,那么聯通墨攻具體能干啥?真能緩解安全從業者的焦慮嗎?
我們來詳細拆解一下,“墨攻”到底有哪些能力↓
有人問,雖然這平臺看著功能不少,但那么多安全大廠、那么多安全設備都沒搞定的問題,你一個“平臺”就能解決?
別急,我們來慢慢掰扯,先看獨特優勢,聯通墨攻采用的是平臺+組件+服務的模式,在最底層,有三大類組件:自有產品、生態產品、大網能力。
為什么說這種模式是獨特優勢呢?
前面講過,在安全大甲方那里,有各種形形色色不同品牌的安全產品,功能都很強大,但是卻很難形成合力,只因各家安全大廠之間是極卷的競爭關系。
而作為運營商和云服務商,聯通的角色就完全不一樣了,與安全廠商是極為融洽的生態合作關系。
所以,安全大甲方已有的那些安全產品,可以非常順溜的接入到平臺,打破各安全產品之間的數據壁壘。
聯通墨攻還可以結合運營商獨有的大網級安全能力,形成合力,協同作戰。
同時,依托于運營商天然的網絡優勢,聯通墨攻可以充分利用多年積累的大網數據(情報、態勢、流量、日志等等),結合另外兩類組件(生態+自有),形成安全運營的數據底座。
以能力聚合代替單打獨斗,奠定了聯通墨攻的能力基本盤。
在此之上,聯通墨攻構建了一系列的平臺能力↓
?、強大數據分析能力
有了數據基本盤,還需要有強大的數據分析能力。
為此,聯通墨攻構建了四層的智能數據分析架構↓
大數據能力層通過湖倉能力、實時/離線計算引擎等,確保能把三大類組件“吐”出來的數據,全盤接住,存的下,算的出;
應用層實現平臺可視化管理功能,快速配置部署;
模型層實現AI類、統計類、規則類的配置和自定義能力;
場景層覆蓋四大類典型安全場景。
數據能力,可以說是聯通墨攻的核心能力之一:首先有了豐富的安全數據(生態的、自己的、大網的),其次建好了強大的分析引擎。
接下來,就可以通過解析分析數據,洞悉安全態勢,主動發現威脅,快速處置響應。
?、豐富的安全模型
基于接入的安全數據源,結合數據分析和處理能力,聯通墨攻提供了豐富的安全模型,覆蓋威脅檢測、事件降噪、研判分析、響應處置等場景。
其中威脅監測模型17大類、100+個,事件降噪模型1000+種……,從海量數據和事件中,快速發現威脅,定位根因,研判處置↓
舉個例子,安全運營人員經常被海量安全告警事件逼瘋,很難一下找到真正的高危事件。
聯通墨攻通過降噪模型實現實時降噪,億級降到百級,瞬間讓真正的威脅事件浮出水面。
?、自動化編排能力
聯通墨攻提供基于SOAR的自動化運營模式,利用低代碼、自動化運營腳本等,支持資產掃描、威脅檢測、運維監控、告警響應、聯動處置等場景。
有了自動化編排能力,很多工作按照預設劇本來演就行了,大甲方的安全運營人員終于不再疲于奔命,安全事件平均3分鐘響應、7分鐘研判分析、20分鐘閉環。
?、可視化安全運營
聯通墨攻內置了強大的可視化運營能力,與傳統態感不同,“墨攻”不僅支持安全威脅態勢展示,還提供資產納管率、風險發現率、事件處置率等多維度安全運營指標,實現安全運營成效的可視化。
滿足綜合運營、資產管理、重保運營、指揮調度等多種場景。
此外,聯通墨攻還提供全量資產管理、漏洞風險管理、安全事件管理、指揮調度管理、安全服務管理等能力,幫助安全大甲方,實現安全閉環。
相比傳統的安全運營平臺,為什么聯通墨攻更好用?甚至還能叫板一眾網安大廠?
我們可以從“聯通墨攻”這個產品名,猜到一些端倪↓
“墨攻”取自《墨子》和《孫子兵法》當中的“非攻”、“善守”的思想。
“兼愛”、“非攻”是兩千多年前墨子創立的重要思想,可以說是墨家的“命運共同體”主張;“善守”源自《孫子兵法》軍形篇,善于防守,隱蔽自己的兵力如同深藏于地底,使敵人無形可窺。
聯通墨攻以“兼愛、非攻”的理念,與廣大安全生態伙伴,共建“命運共同體”。
通過統一安全運營服務平臺,打通廠商安全數據壁壘,聚合生態最優安全能力,形成“一點感知、全網響應”的「網安命運共同體」。
基于“善守”的思想,構建起“云網邊端用數服”一體化網絡安全縱深防御體系。
同時,依托聯通四級營銷渠道,云地協同,內外互動,將防御能力融入到每個人、每個環節。
那么,聯通墨攻具體如何落地呢?
面向大中型央國企、部委單位,聯通墨攻提供駐場式服務,安全團隊貼身實時保障響應。
而中小微企業用戶,則可以通過聯通安全薈和“墨攻”自服務門戶,訂閱聯通數科自研和生態合作伙伴的全棧安全產品,云端安全專家將為大家保駕護航。
至此,廣大安全老鐵們,終于可以松口氣了↓
安全產品買了一大堆,有了聯通墨攻,終于能形成合力、協同作戰。
告警事件收了一大堆,有了聯通墨攻,終于能快速降噪、一鍵處置。
數字資產盤了一大堆,有了聯通墨攻,終于能理清資產、全盤掌控。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
