e2e-assure推出Cumulo：英国唯一的主权AI驱动零日SOC平台，保护IT和OT环境

e2e-assure，一家英国SOC即服务提供商，近日宣布推出更新版Cumulo平台。该平台自称是英国唯一的主权、AI优先、IT/OT融合的SOC平台，旨在帮助组织防御新一代AI驱动的威胁。随着对手以传统SOC模型无法应对的自主性和速度运作，Cumulo应运而生。

Cumulo基于数字孪生技术和客户专属AI模型构建，积极响应了GCHQ主任Anne Keast-Butler最近关于“打造将尖端代理AI硬连线到机器级网络防御中的新国家网络防御能力”的呼吁。该平台为e2e-assure的SOC服务提供了真正的主权解决方案。

平台原生集成AI，能随着安全数据的生成持续构建上下文，将检测和响应提升到新水平。SIEM仍作为事实系统，提供确定性、证据级的记录，而AI作为并行能力在其上运行。Cumulo引入了零日SOC的概念，即可立即将新威胁情报作为检测规则应用，消除新兴威胁的风险。它结合预测建模能力、主权本地AI模型和专家人工监督，实现对已知和新兴威胁指标的毫秒级检测，同时确保SC认证的安全团队始终处于决策核心，维持“人在回路”结构，避免AI自主。

e2e-assure首席执行官Rob Demain表示：“Cumulo代表了对传统SOC和SIEM环境的转变，那些环境以人为中心且反应迟缓。威胁现在的移动速度快于人工工作流程，使安全团队难以应对。Cumulo通过持续构建理解来改变这一点，同时保持专家分析师在决策中的中心地位。”

Cumulo平台通过被动发现IT和OT系统，为每个客户环境提供持续维护的数字孪生，实现安全攻击模拟、利用前风险识别和分析完整性的不可变保存。这对于OT和关键基础设施环境尤其有价值，因为现场测试通常不可行或风险过高。

客户专属的本地大语言模型部署在主权的环境中，根据每个组织的具体环境进行训练，实现准确且上下文感知的推理。由于推理在客户控制的基础设施内进行，组织保留了敏感安全数据的完全主权，减少对外部云AI服务的依赖。这种主权不仅是合规考虑，对关键国家基础设施（CNI）行业更是运营必需。

“对于负责关键国家基础设施和基本服务的组织，韧性不仅关乎更快识别威胁，更关乎在危机期间保持防御能力，”Demain补充道。

Cumulo还引入了分层AI架构，将敏感操作推理与更广泛的智能和研究能力分离。本地模型层处理环境特定的检测和分析，安全智能层大规模聚合和关联威胁数据，前沿模型层用于非敏感丰富和更广泛的分析任务。这种结构确保敏感数据得到保护，同时仍能在适当位置启用高级AI能力，支持合规和性能要求。

为了应对日益增长的安全数据量，Cumulo使用多个AI模型从不同角度交叉检查每个调查，构建每个警报的可审计视图，即Cumulo分析师助手（CAH）。反幻觉层在结果到达分析师前，根据威胁情报和确定性检测引擎验证发现。客户的自身安全专家始终参与其中。平台处理大量工作，让人专注于高价值判断。

Cumulo通过多层级产品模式推出，支持不同安全成熟度。标准版提供主动SOC能力，包括AI驱动调查和自主威胁狩猎，基于行为而非签名检测，并集成威胁情报、集中报告和合规仪表板。企业版扩展为预测SOC，增加统一的IT和OT监控、数字孪生能力、实时合规仪表板和高级跨环境关联，适合需要更深层运营洞察的复杂环境。该预测模型持续对你环境的证据准确孪生进行压力测试，对修复进行排序和成本核算，在真正攻击者到达前弥合差距。

更多信息请访问：www.e2e-assure.com/cumulo

关于e2e-assure： e2e-assure十多年来一直为政府和CNI组织提供专家SOCaaS解决方案，由AI SOC平台Cumulo驱动。其位于英国的24/7安全运营中心，配备NPPV3和安全审查的网络专业人员，致力于为国家级关键组织提供快速专家响应。