e2e-assure、英国唯一の主権的AI駆動型ゼロデイSOCプラットフォーム「Cumulo」を発表、IT/OT環境を保護

SOCサービスプロバイダーであるe2e-assureは、更新版Cumuloプラットフォームのリリースを発表しました。このプラットフォームは、英国唯一の主権的、AI優先、IT/OT接続型SOCプラットフォームであり、組織が新世代のAI駆動型脅威に対抗するのを支援するために設計されています。敵対者は従来のSOCモデルが対抗するようには構築されていなかった自律性と速度で活動するようになっています。

デジタルツイン技術と顧客専用AIモデルを基盤とするCumuloは、GCHQのアン・キースト＝バトラー所長が最近「最先端のエージェントAIを機械速度のサイバー防御にハードワイヤリングする新しい国家サイバー防衛能力」を求めた呼びかけに応えるもので、e2e-assureのSOCサービスに真の主権的ソリューションを提供します。

AIがプラットフォーム全体にネイティブに統合されており、セキュリティデータが生成されるたびに継続的にコンテキストを構築し、検出と対応を新たなレベルに引き上げ、画期的な防御能力を実現します。SIEMは依然として真実のシステムであり、すべてのイベントの決定的で証拠となる記録を保持する一方、AIはその上で並列能力として動作します。

CumuloはゼロデイSOCを導入し、ライブ/新しい脅威インテリジェンスを検出ルールとして即座に適用できるようにし、新たな脅威からのリスクを排除します。予測モデリング機能と主権的ローカルAIモデル、専門家による人間の監視を組み合わせ、既知および新たな侵害指標をミリ秒単位で検出します。これにより、SCクリアランスを受けたセキュリティチームがすべての決定の中心に置かれ、「人間がループ内にいる」構造を維持し、AIの自律性を回避します。

e2e-assureのCEO、ロブ・デメインは次のように述べています。「Cumuloは、人間中心でリアクティブな従来のSOCやSIEM環境からのシフトを表しています。脅威は今や人間主導のワークフローが追いつける速度よりも速く動いており、セキュリティチームは苦戦しています。Cumuloは、データが生成されるにつれて継続的に理解を構築しつつ、専門家のアナリストを意思決定の中心に保つことで、これを変えるために構築されました。」

Cumuloプラットフォームは、ITおよびOTシステム全体の受動的発見により、各顧客環境の継続的に維持されるデジタルツインを提供し、安全な攻撃シミュレーション、悪用前のリスク特定、分析整合性の不変な保存を可能にします。これは、ライブテストがしばしば非現実的であったり、許容できない運用リスクを伴うOTや重要インフラ環境で特に価値があります。

顧客専用のローカル大規模言語モデル（LLM）は主権的環境に展開され、各組織の特定の環境に基づいてトレーニングされ、各カスタマーエステートの現実を反映した正確でコンテキストを認識した推論を可能にします。推論が顧客管理のインフラ内で行われるため、組織は機密セキュリティデータに対する完全な主権を保持し、外部クラウドAIサービスへの依存を減らします。この主権はコンプライアンス上の考慮事項であるだけでなく、CNIのような業界では運用上の必須事項です。サードパーティのインフラに依存する防御AI機能は、組織の制御を超えた混乱やアクセス制限の影響を受ける可能性があります。モデルをローカルに保つことで、組織は外部の状況に関係なく防御能力を利用可能にできます。

「重要国家インフラやエネルギー、水道、交通、通信、政府運営などの基本的サービスを担当する組織にとって、回復力とは脅威をより速く特定することだけでなく、危機の際に防御能力を維持できることです」とデメインは付け加えました。

「ますます多くのセキュリティ機能がクラウドに移行するにつれ、主権、依存性、運用継続性に関する疑問が高まっています。規制された環境や高い依存性のある環境で運営する組織にとって、外部AIインフラへの依存は、データ居住性、透明性、重要な防御能力への継続的なアクセスに関するリスクをもたらす可能性があります。Cumuloは、機密の運用知識を顧客管理の環境内に保ち、外部の混乱への露出を減らし、大規模インシデントや接続障害、広範なインフラ障害の際でも可視性とサイバー防御能力を維持するのに役立ちます。」

Cumuloはまた、階層化AIアーキテクチャを導入し、機密の運用推論をより広範なインテリジェンスおよび研究能力から分離します。ローカルモデル層は環境固有の検出と分析を処理し、セキュリティインテリジェンス層は脅威データを大規模に集約および関連付け、フロンティアモデル層は非機密のエンリッチメントやより広範な分析タスクに使用されます。この構造により、機密データは封じ込められたまま、適切な場所で高度なAI能力を可能にし、コンプライアンスとパフォーマンス要件の両方をサポートします。

増大するセキュリティデータ量に対処するため、Cumuloは複数のAIモデルを使用して、各調査を異なる視点からクロスチェックし、各アラートの監査可能なビュー、すなわちCumuloアナリストヘルパー（CAH）を構築します。アンチハルシネーション層は、結果がアナリストに届く前に、脅威インテリジェンスと決定的な検出エンジンに対して発見を検証します。顧客自身のセキュリティおよび運用の専門家は、エステートとリスク許容度を理解しており、ループ内に留まります。プラットフォームが量を処理するため、人間は高価値の判断に集中できます。

Cumuloは、セキュリティ成熟度と組織ニーズの異なる段階をサポートするために設計された多層製品モデルを通じて導入されています。StandardはプロアクティブなSOC機能を提供し、AI駆動の調査と自律的な脅威ハンティングを特徴とし、署名だけでなく振る舞いによって検出し、脅威インテリジェンス、集中レポート、コンプライアンスダッシュボードを統合します。Enterpriseはプラットフォームを予測SOCに拡張し、統合IT/OT監視、デジタルツイン機能、ライブコンプライアンスダッシュボード、複雑な環境向けの高度なクロス環境相関を追加します。この予測モデルは、エステートの証拠正確なツインを継続的にストレステストし、修正をランク付けしてコストを計算し、実際の攻撃者が到着する前にギャップを閉じます。

詳細については、www.e2e-assure.com/cumulo をご覧ください。

e2e-assureについて： e2e-assureは10年以上にわたり、AI SOCプラットフォームCumuloを活用した専門のSOCaaSソリューションを政府およびCNI組織に提供してきました。英国拠点の24時間365日体制のセキュリティオペレーションセンターは、NPPV3およびセキュリティクリアランスを受けたサイバープロフェッショナルで構成され、国家的重要組織のための迅速な専門家対応に専念しています。