e2e-assure推出Cumulo：英國唯一的主權AI驅動零日SOC平台，保護IT和OT環境

e2e-assure，一家英國SOC即服務提供商，近日宣佈推出更新版Cumulo平台。該平台自稱是英國唯一的主權、AI優先、IT/OT融合的SOC平台，旨在幫助組織防禦新一代AI驅動的威脅。隨着對手以傳統SOC模型無法應對的自主性和速度運作，Cumulo應運而生。

Cumulo基於數字孿生技術和客户專屬AI模型構建，積極響應了GCHQ主任Anne Keast-Butler最近關於“打造將尖端代理AI硬連線到機器級網絡防禦中的新國家網絡防禦能力”的呼籲。該平台為e2e-assure的SOC服務提供了真正的主權解決方案。

平台原生集成AI，能隨着安全數據的生成持續構建上下文，將檢測和響應提升到新水平。SIEM仍作為事實系統，提供確定性、證據級的記錄，而AI作為並行能力在其上運行。Cumulo引入了零日SOC的概念，即可立即將新威脅情報作為檢測規則應用，消除新興威脅的風險。它結合預測建模能力、主權本地AI模型和專家人工監督，實現對已知和新興威脅指標的毫秒級檢測，同時確保SC認證的安全團隊始終處於決策核心，維持“人在迴路”結構，避免AI自主。

e2e-assure首席執行官Rob Demain表示：“Cumulo代表了對傳統SOC和SIEM環境的轉變，那些環境以人為中心且反應遲緩。威脅現在的移動速度快於人工工作流程，使安全團隊難以應對。Cumulo通過持續構建理解來改變這一點，同時保持專家分析師在決策中的中心地位。”

Cumulo平台通過被動發現IT和OT系統，為每個客户環境提供持續維護的數字孿生，實現安全攻擊模擬、利用前風險識別和分析完整性的不可變保存。這對於OT和關鍵基礎設施環境尤其有價值，因為現場測試通常不可行或風險過高。

客户專屬的本地大語言模型部署在主權的環境中，根據每個組織的具體環境進行訓練，實現準確且上下文感知的推理。由於推理在客户控制的基礎設施內進行，組織保留了敏感安全數據的完全主權，減少對外部雲AI服務的依賴。這種主權不僅是合規考慮，對關鍵國家基礎設施（CNI）行業更是運營必需。

“對於負責關鍵國家基礎設施和基本服務的組織，韌性不僅關乎更快識別威脅，更關乎在危機期間保持防禦能力，”Demain補充道。

Cumulo還引入了分層AI架構，將敏感操作推理與更廣泛的智能和研究能力分離。本地模型層處理環境特定的檢測和分析，安全智能層大規模聚合和關聯威脅數據，前沿模型層用於非敏感豐富和更廣泛的分析任務。這種結構確保敏感數據得到保護，同時仍能在適當位置啓用高級AI能力，支持合規和性能要求。

為了應對日益增長的安全數據量，Cumulo使用多個AI模型從不同角度交叉檢查每個調查，構建每個警報的可審計視圖，即Cumulo分析師助手（CAH）。反幻覺層在結果到達分析師前，根據威脅情報和確定性檢測引擎驗證發現。客户的自身安全專家始終參與其中。平台處理大量工作，讓人專注於高價值判斷。

Cumulo通過多層級產品模式推出，支持不同安全成熟度。標準版提供主動SOC能力，包括AI驅動調查和自主威脅狩獵，基於行為而非簽名檢測，並集成威脅情報、集中報告和合規儀表板。企業版擴展為預測SOC，增加統一的IT和OT監控、數字孿生能力、實時合規儀表板和高級跨環境關聯，適合需要更深層運營洞察的複雜環境。該預測模型持續對你環境的證據準確孿生進行壓力測試，對修復進行排序和成本核算，在真正攻擊者到達前彌合差距。

更多信息請訪問：www.e2e-assure.com/cumulo

關於e2e-assure： e2e-assure十多年來一直為政府和CNI組織提供專家SOCaaS解決方案，由AI SOC平台Cumulo驅動。其位於英國的24/7安全運營中心，配備NPPV3和安全審查的網絡專業人員，致力於為國家級關鍵組織提供快速專家響應。