e2e-assure推出Cumulo：英國唯一的主權AI驅動零日SOC平臺，保護IT和OT環境

e2e-assure，一家英國SOC即服務提供商，近日宣佈推出更新版Cumulo平臺。該平臺自稱是英國唯一的主權、AI優先、IT/OT融合的SOC平臺，旨在幫助組織防禦新一代AI驅動的威脅。隨著對手以傳統SOC模型無法應對的自主性和速度運作，Cumulo應運而生。

Cumulo基於數字孿生技術和客戶專屬AI模型構建，積極響應了GCHQ主任Anne Keast-Butler最近關於“打造將尖端代理AI硬連線到機器級網路防禦中的新國家網路防禦能力”的呼籲。該平臺為e2e-assure的SOC服務提供了真正的主權解決方案。

平臺原生整合AI，能隨著安全資料的生成持續構建上下文，將檢測和響應提升到新水平。SIEM仍作為事實系統，提供確定性、證據級的記錄，而AI作為並行能力在其上執行。Cumulo引入了零日SOC的概念，即可立即將新威脅情報作為檢測規則應用，消除新興威脅的風險。它結合預測建模能力、主權本地AI模型和專家人工監督，實現對已知和新興威脅指標的毫秒級檢測，同時確保SC認證的安全團隊始終處於決策核心，維持“人在迴路”結構，避免AI自主。

e2e-assure執行長Rob Demain表示：“Cumulo代表了對傳統SOC和SIEM環境的轉變，那些環境以人為中心且反應遲緩。威脅現在的移動速度快於人工工作流程，使安全團隊難以應對。Cumulo透過持續構建理解來改變這一點，同時保持專家分析師在決策中的中心地位。”

Cumulo平臺透過被動發現IT和OT系統，為每個客戶環境提供持續維護的數字孿生，實現安全攻擊模擬、利用前風險識別和分析完整性的不可變儲存。這對於OT和關鍵基礎設施環境尤其有價值，因為現場測試通常不可行或風險過高。

客戶專屬的本地大語言模型部署在主權的環境中，根據每個組織的具體環境進行訓練，實現準確且上下文感知的推理。由於推理在客戶控制的基礎設施內進行，組織保留了敏感安全資料的完全主權，減少對外部雲AI服務的依賴。這種主權不僅是合規考慮，對關鍵國家基礎設施（CNI）行業更是運營必需。

“對於負責關鍵國家基礎設施和基本服務的組織，韌性不僅關乎更快識別威脅，更關乎在危機期間保持防禦能力，”Demain補充道。

Cumulo還引入了分層AI架構，將敏感操作推理與更廣泛的智慧和研究能力分離。本地模型層處理環境特定的檢測和分析，安全智慧層大規模聚合和關聯威脅資料，前沿模型層用於非敏感豐富和更廣泛的分析任務。這種結構確保敏感資料得到保護，同時仍能在適當位置啟用高階AI能力，支援合規和效能要求。

為了應對日益增長的安全資料量，Cumulo使用多個AI模型從不同角度交叉檢查每個調查，構建每個警報的可審計檢視，即Cumulo分析師助手（CAH）。反幻覺層在結果到達分析師前，根據威脅情報和確定性檢測引擎驗證發現。客戶的自身安全專家始終參與其中。平臺處理大量工作，讓人專注於高價值判斷。

Cumulo透過多層級產品模式推出，支援不同安全成熟度。標準版提供主動SOC能力，包括AI驅動調查和自主威脅狩獵，基於行為而非簽名檢測，並整合威脅情報、集中報告和合規儀表板。企業版擴充套件為預測SOC，增加統一的IT和OT監控、數字孿生能力、即時合規儀表板和高階跨環境關聯，適合需要更深層運營洞察的複雜環境。該預測模型持續對你環境的證據準確孿生進行壓力測試，對修復進行排序和成本核算，在真正攻擊者到達前彌合差距。

更多資訊請訪問：www.e2e-assure.com/cumulo

關於e2e-assure： e2e-assure十多年來一直為政府和CNI組織提供專家SOCaaS解決方案，由AI SOC平臺Cumulo驅動。其位於英國的24/7安全運營中心，配備NPPV3和安全審查的網路專業人員，致力於為國家級關鍵組織提供快速專家響應。