這屆搞IT的，都覺(jué)得自己的崗位最難干！

第一個(gè)開(kāi)口訴苦的是銷售↓

這時(shí)候，售前就笑了↓

沒(méi)等售前講完，售后揉了揉熬紅的雙眼，發(fā)話了↓

這時(shí)候，搞安全的小伙兒終于坐不住了！

“銷售好歹有大單中標(biāo)的開(kāi)心，售前好歹有方案落地的歡喜，售后好歹有項(xiàng)目驗(yàn)收的勝利…

而我呢？自從搞了安全，就像走上了不歸路…”

當(dāng)然，搞安全，也分在乙方，還是在甲方。

乙方搞的是研發(fā)，是產(chǎn)品，是服務(wù)，而甲方搞的是“身家性命”↓

家里設(shè)備一大堆，老板一問(wèn)兩眼黑！

的確，想象一下↓

安全產(chǎn)品買了一大堆，個(gè)個(gè)身懷絕技，卻各自為戰(zhàn)，結(jié)果，分分鐘被打穿。

安全告警收到一大堆，天天看到「狼來(lái)了」，卻不知道哪一條是“真狼來(lái)了”。

家里系統(tǒng)攢了一大堆，具體有啥寶貝數(shù)據(jù)卻搞不清，直到寶貝都被偷走了，卻發(fā)現(xiàn)原來(lái)還有這么個(gè)系統(tǒng)。

管理缺乏整體性，技術(shù)缺乏系統(tǒng)性，處置缺乏有效性…

總之，在甲方搞安全，實(shí)在太難了~

這么說(shuō)吧，論操心程度、論辛苦級(jí)別，這些在甲方搞安全的老鐵們，簡(jiǎn)直「配享太廟」。

既然都“配享太廟”了，當(dāng)然也要配套一點(diǎn)其他福利，讓安全老鐵們好過(guò)一點(diǎn)

今天，我們配套的“福利”，叫做“聯(lián)通墨攻”，就是要緩解安全老鐵們焦慮癥。

聯(lián)通墨攻是中國(guó)聯(lián)通依托資源和生態(tài)優(yōu)勢(shì)，自主研發(fā)的一款「安全運(yùn)營(yíng)服務(wù)平臺(tái)」，以平臺(tái)為基礎(chǔ)幫助用戶構(gòu)建一體化安全運(yùn)營(yíng)體系，解決三大痛點(diǎn)問(wèn)題。

“墨攻”通過(guò)聚合“云、網(wǎng)、邊、端、用、數(shù)”等安全能力，打通“技術(shù)+管理+運(yùn)營(yíng)”三大體系，覆蓋安全運(yùn)營(yíng)和安全監(jiān)管兩大場(chǎng)景。

一方面服務(wù)政府、央國(guó)企、能源等安全大甲方，一方面服務(wù)安全監(jiān)管單位。

聽(tīng)起來(lái)牛掰，那么聯(lián)通墨攻具體能干啥？真能緩解安全從業(yè)者的焦慮嗎？

我們來(lái)詳細(xì)拆解一下，“墨攻”到底有哪些能力↓

有人問(wèn)，雖然這平臺(tái)看著功能不少，但那么多安全大廠、那么多安全設(shè)備都沒(méi)搞定的問(wèn)題，你一個(gè)“平臺(tái)”就能解決？

別急，我們來(lái)慢慢掰扯，先看獨(dú)特優(yōu)勢(shì)，聯(lián)通墨攻采用的是平臺(tái)+組件+服務(wù)的模式，在最底層，有三大類組件：自有產(chǎn)品、生態(tài)產(chǎn)品、大網(wǎng)能力。

為什么說(shuō)這種模式是獨(dú)特優(yōu)勢(shì)呢？

前面講過(guò)，在安全大甲方那里，有各種形形色色不同品牌的安全產(chǎn)品，功能都很強(qiáng)大，但是卻很難形成合力，只因各家安全大廠之間是極卷的競(jìng)爭(zhēng)關(guān)系。

而作為運(yùn)營(yíng)商和云服務(wù)商，聯(lián)通的角色就完全不一樣了，與安全廠商是極為融洽的生態(tài)合作關(guān)系。

所以，安全大甲方已有的那些安全產(chǎn)品，可以非常順溜的接入到平臺(tái)，打破各安全產(chǎn)品之間的數(shù)據(jù)壁壘。

聯(lián)通墨攻還可以結(jié)合運(yùn)營(yíng)商獨(dú)有的大網(wǎng)級(jí)安全能力，形成合力，協(xié)同作戰(zhàn)。

同時(shí)，依托于運(yùn)營(yíng)商天然的網(wǎng)絡(luò)優(yōu)勢(shì)，聯(lián)通墨攻可以充分利用多年積累的大網(wǎng)數(shù)據(jù)（情報(bào)、態(tài)勢(shì)、流量、日志等等），結(jié)合另外兩類組件（生態(tài)+自有），形成安全運(yùn)營(yíng)的數(shù)據(jù)底座。

以能力聚合代替單打獨(dú)斗，奠定了聯(lián)通墨攻的能力基本盤。

在此之上，聯(lián)通墨攻構(gòu)建了一系列的平臺(tái)能力↓

?、強(qiáng)大數(shù)據(jù)分析能力

有了數(shù)據(jù)基本盤，還需要有強(qiáng)大的數(shù)據(jù)分析能力。

為此，聯(lián)通墨攻構(gòu)建了四層的智能數(shù)據(jù)分析架構(gòu)↓

大數(shù)據(jù)能力層通過(guò)湖倉(cāng)能力、實(shí)時(shí)/離線計(jì)算引擎等，確保能把三大類組件“吐”出來(lái)的數(shù)據(jù)，全盤接住，存的下，算的出；
應(yīng)用層實(shí)現(xiàn)平臺(tái)可視化管理功能，快速配置部署；
模型層實(shí)現(xiàn)AI類、統(tǒng)計(jì)類、規(guī)則類的配置和自定義能力；
場(chǎng)景層覆蓋四大類典型安全場(chǎng)景。

數(shù)據(jù)能力，可以說(shuō)是聯(lián)通墨攻的核心能力之一：首先有了豐富的安全數(shù)據(jù)（生態(tài)的、自己的、大網(wǎng)的），其次建好了強(qiáng)大的分析引擎。

接下來(lái)，就可以通過(guò)解析分析數(shù)據(jù)，洞悉安全態(tài)勢(shì)，主動(dòng)發(fā)現(xiàn)威脅，快速處置響應(yīng)。

?、豐富的安全模型

基于接入的安全數(shù)據(jù)源，結(jié)合數(shù)據(jù)分析和處理能力，聯(lián)通墨攻提供了豐富的安全模型，覆蓋威脅檢測(cè)、事件降噪、研判分析、響應(yīng)處置等場(chǎng)景。

其中威脅監(jiān)測(cè)模型17大類、100+個(gè)，事件降噪模型1000+種……，從海量數(shù)據(jù)和事件中，快速發(fā)現(xiàn)威脅，定位根因，研判處置↓

舉個(gè)例子，安全運(yùn)營(yíng)人員經(jīng)常被海量安全告警事件逼瘋，很難一下找到真正的高危事件。

聯(lián)通墨攻通過(guò)降噪模型實(shí)現(xiàn)實(shí)時(shí)降噪，億級(jí)降到百級(jí)，瞬間讓真正的威脅事件浮出水面。

?、自動(dòng)化編排能力

聯(lián)通墨攻提供基于SOAR的自動(dòng)化運(yùn)營(yíng)模式，利用低代碼、自動(dòng)化運(yùn)營(yíng)腳本等，支持資產(chǎn)掃描、威脅檢測(cè)、運(yùn)維監(jiān)控、告警響應(yīng)、聯(lián)動(dòng)處置等場(chǎng)景。

有了自動(dòng)化編排能力，很多工作按照預(yù)設(shè)劇本來(lái)演就行了，大甲方的安全運(yùn)營(yíng)人員終于不再疲于奔命，安全事件平均3分鐘響應(yīng)、7分鐘研判分析、20分鐘閉環(huán)。

?、可視化安全運(yùn)營(yíng)

聯(lián)通墨攻內(nèi)置了強(qiáng)大的可視化運(yùn)營(yíng)能力，與傳統(tǒng)態(tài)感不同，“墨攻”不僅支持安全威脅態(tài)勢(shì)展示，還提供資產(chǎn)納管率、風(fēng)險(xiǎn)發(fā)現(xiàn)率、事件處置率等多維度安全運(yùn)營(yíng)指標(biāo)，實(shí)現(xiàn)安全運(yùn)營(yíng)成效的可視化。

滿足綜合運(yùn)營(yíng)、資產(chǎn)管理、重保運(yùn)營(yíng)、指揮調(diào)度等多種場(chǎng)景。

此外，聯(lián)通墨攻還提供全量資產(chǎn)管理、漏洞風(fēng)險(xiǎn)管理、安全事件管理、指揮調(diào)度管理、安全服務(wù)管理等能力，幫助安全大甲方，實(shí)現(xiàn)安全閉環(huán)。

相比傳統(tǒng)的安全運(yùn)營(yíng)平臺(tái)，為什么聯(lián)通墨攻更好用？甚至還能叫板一眾網(wǎng)安大廠？

我們可以從“聯(lián)通墨攻”這個(gè)產(chǎn)品名，猜到一些端倪↓

“墨攻”取自《墨子》和《孫子兵法》當(dāng)中的“非攻”、“善守”的思想。

“兼愛(ài)”、“非攻”是兩千多年前墨子創(chuàng)立的重要思想，可以說(shuō)是墨家的“命運(yùn)共同體”主張；“善守”源自《孫子兵法》軍形篇，善于防守，隱蔽自己的兵力如同深藏于地底，使敵人無(wú)形可窺。

聯(lián)通墨攻以“兼愛(ài)、非攻”的理念，與廣大安全生態(tài)伙伴，共建“命運(yùn)共同體”。

通過(guò)統(tǒng)一安全運(yùn)營(yíng)服務(wù)平臺(tái)，打通廠商安全數(shù)據(jù)壁壘，聚合生態(tài)最優(yōu)安全能力，形成“一點(diǎn)感知、全網(wǎng)響應(yīng)”的「網(wǎng)安命運(yùn)共同體」。

基于“善守”的思想，構(gòu)建起“云網(wǎng)邊端用數(shù)服”一體化網(wǎng)絡(luò)安全縱深防御體系。

同時(shí)，依托聯(lián)通四級(jí)營(yíng)銷渠道，云地協(xié)同，內(nèi)外互動(dòng)，將防御能力融入到每個(gè)人、每個(gè)環(huán)節(jié)。

那么，聯(lián)通墨攻具體如何落地呢？

面向大中型央國(guó)企、部委單位，聯(lián)通墨攻提供駐場(chǎng)式服務(wù)，安全團(tuán)隊(duì)貼身實(shí)時(shí)保障響應(yīng)。

而中小微企業(yè)用戶，則可以通過(guò)聯(lián)通安全薈和“墨攻”自服務(wù)門戶，訂閱聯(lián)通數(shù)科自研和生態(tài)合作伙伴的全棧安全產(chǎn)品，云端安全專家將為大家保駕護(hù)航。

至此，廣大安全老鐵們，終于可以松口氣了↓

安全產(chǎn)品買了一大堆，有了聯(lián)通墨攻，終于能形成合力、協(xié)同作戰(zhàn)。

告警事件收了一大堆，有了聯(lián)通墨攻，終于能快速降噪、一鍵處置。

數(shù)字資產(chǎn)盤了一大堆，有了聯(lián)通墨攻，終于能理清資產(chǎn)、全盤掌控。