Компания e2e-assure представляет Cumulo, единственную в Великобритании суверенную платформу SOC с поддержкой искусственного интеллекта, предназначенную для защиты ИТ- и ОТ-сред от уязвимостей нулевого дня.

Спонсорский контент

Компания e2e-assure представляет Cumulo, единственную в Великобритании суверенную платформу SOC с поддержкой искусственного интеллекта, предназначенную для защиты ИТ- и ОТ-сред от уязвимостей нулевого дня.

Созданная на основе технологии цифровых двойников и специализированных моделей искусственного интеллекта для каждого клиента, система Cumulo отвечает недавнему заявлению GCHQ о создании AI Cyber Shield, обеспечивая раннее выявление угроз и уязвимостей до возникновения инцидентов.

Абингдон, Великобритания, 19 июня – Компания e2e-assure, предоставляющая услуги SOC (Society for Center for a Service), сегодня объявила о запуске обновленной платформы Cumulo, единственной в Великобритании суверенной платформы SOC, ориентированной на искусственный интеллект и подключенной к ИТ/ОТ-системам. Эта платформа разработана для того, чтобы помочь организациям защититься от нового поколения угроз, основанных на ИИ. Угрозы исходят от противников, которые все чаще действуют автономно и быстро, чему традиционные модели SOC не были предназначены для противодействия.

Собственная платформа, разработанная и принадлежащая Великобритании, отвечает на недавний призыв директора GCHQ Анны Кист-Батлер к созданию «новой национальной системы киберзащиты, которая интегрирует передовой агентный ИИ в киберзащиту на машинной скорости», создавая по-настоящему суверенное решение для услуг SOC компании e2e-assure.

Благодаря встроенному в платформу искусственному интеллекту, технология может непрерывно формировать контекст по мере генерации данных безопасности, выводя обнаружение и реагирование на новый уровень и обеспечивая новаторские возможности защиты. SIEM остается системой достоверной информации. Детерминированная, достоверная запись каждого события, а ИИ работает параллельно поверх нее.

Cumulo внедряет SOC нулевого дня, что означает, что информация об угрозах в режиме реального времени может быть немедленно применена в качестве правил обнаружения, устраняя риск возникновения новых угроз. Он сочетает в себе возможности прогнозного моделирования с собственными локальными моделями ИИ и экспертным контролем со стороны человека для обнаружения известных и новых индикаторов компрометации за миллисекунды. При этом обеспечивается участие квалифицированных групп безопасности в принятии каждого решения и сохраняется структура «человек в процессе», избегая автономности ИИ.

«Cumulo представляет собой отход от традиционных сред SOC и SIEM, которые в значительной степени ориентированы на человека и реагируют на события, поскольку полагаются на последовательную сортировку оповещений и ретроспективное расследование. Вместо этого Cumulo использует операционную систему безопасности, ориентированную на искусственный интеллект», — сказал Роб Демейн, генеральный директор e2e-assure. «Угрозы сейчас распространяются быстрее, чем могут угнаться рабочие процессы, управляемые людьми, что создает трудности для команд безопасности. В то же время многие подходы к безопасности с использованием ИИ по-прежнему ограничены устаревшими архитектурами, которые заставляют их восстанавливать контекст постфактум. Мы создали Cumulo, чтобы изменить это, постоянно формируя понимание по мере генерации данных, сохраняя при этом экспертов-аналитиков в центре принятия решений».

Платформа Cumulo обеспечивает непрерывное обновление цифровой копии каждой клиентской среды посредством пассивного обнаружения в ИТ-системах и системах операционных технологий (ОТ), что позволяет безопасно моделировать атаки, выявлять риски до их эксплуатации и обеспечивать неизменяемое сохранение аналитической целостности. Это особенно ценно в средах операционных технологий и критической инфраструктуры, где тестирование в реальных условиях часто нецелесообразно или сопряжено с неприемлемым операционным риском.

Локальные большие языковые модели (LLM), предназначенные для конкретных клиентов, развертываются в суверенных средах и обучаются на основе специфической среды каждой организации, что позволяет осуществлять точное, контекстно-ориентированное рассуждение, отражающее реалии каждой клиентской среды. Поскольку вывод осуществляется в инфраструктуре, контролируемой клиентом, организации сохраняют полный суверенитет над конфиденциальными данными безопасности и снижают зависимость от внешних облачных сервисов ИИ. Этот суверенитет является не только вопросом соответствия нормативным требованиям, но и для таких отраслей, как CNI, операционной необходимостью. Защитные возможности ИИ, зависящие от сторонней инфраструктуры, могут подвергаться сбоям или ограничениям доступа, не зависящим от организации. Сохраняя модели локальными, организации гарантируют, что их защитные возможности останутся доступными независимо от внешних обстоятельств.

«Для организаций, ответственных за критически важную национальную инфраструктуру и основные услуги, такие как энергетика, водоснабжение, транспорт, телекоммуникации и государственные операции, устойчивость заключается не только в более быстром выявлении угроз; она заключается в обеспечении сохранения способности к защите во время кризиса», — добавил Демейн.

«По мере того, как все больше возможностей обеспечения безопасности перемещается в облако, вопросы суверенитета, зависимости и непрерывности операционной деятельности продолжают нарастать. Для организаций, работающих в регулируемых или высокозависимых средах, опора на внешнюю инфраструктуру ИИ может создавать риски, связанные с размещением данных, прозрачностью и постоянным доступом к критически важным средствам защиты. Cumulo решает эти проблемы, сохраняя конфиденциальные операционные данные в контролируемых клиентом средах, снижая подверженность внешним сбоям и помогая организациям поддерживать прозрачность и возможности киберзащиты даже во время крупных инцидентов, сбоев в связи или более масштабных сбоев в инфраструктуре».

Cumulo также представляет многоуровневую архитектуру ИИ, которая отделяет обработку конфиденциальной оперативной информации от более широких возможностей анализа и исследований. Локальный слой модели обрабатывает обнаружение и анализ, специфичные для конкретной среды, слой анализа угроз собирает и сопоставляет данные об угрозах в больших масштабах, а пограничный слой модели используется для обогащения неконфиденциальной информации и решения более широких аналитических задач. Такая структура гарантирует, что конфиденциальные данные остаются защищенными, одновременно обеспечивая расширенные возможности ИИ там, где это необходимо, поддерживая как требования к соответствию нормативным требованиям, так и требования к производительности.

Для решения проблемы растущего объема данных по безопасности Cumulo использует множество моделей искусственного интеллекта, которые перепроверяют каждое расследование с разных точек зрения, создавая проверяемое представление каждого оповещения, известное как Cumulo Analyst Helper (CAH). Уровень защиты от ложных выводов проверяет результаты на соответствие данным об угрозах и детерминированным механизмам обнаружения, прежде чем результаты поступят к аналитику. Собственные эксперты по безопасности и операциям клиента, которые понимают особенности его инфраструктуры и допустимый уровень риска, остаются в курсе всего процесса. Платформа обрабатывает большой объем данных, позволяя специалистам сосредоточиться на принятии важных решений.

Cumulo внедряется в рамках многоуровневой продуктовой модели, разработанной для поддержки различных этапов зрелости безопасности и потребностей организации. Стандартная версия обеспечивает проактивные возможности SOC, предоставляя расследования на основе ИИ и автономный поиск угроз, которые обнаруживаются по поведению, а не только по сигнатурам, а также аналитику угроз, централизованную отчетность и панели мониторинга соответствия. Версия Enterprise расширяет платформу до предиктивного SOC, добавляя унифицированный мониторинг ИТ и ОТ, возможности цифрового двойника, панели мониторинга соответствия в режиме реального времени и расширенную межсредовую корреляцию для сложных сред, требующих более глубокого оперативного анализа. Эта предиктивная модель постоянно тестирует на стресс-тесте точный двойник вашей инфраструктуры, ранжирует и оценивает стоимость исправлений, а также устраняет уязвимости до прибытия реального злоумышленника.

Для получения дополнительной информации посетите сайт: www.e2e-assure.com/cumulo

О системе сквозного обеспечения (e2e-assure)

Компания e2e-assure более десяти лет предоставляет экспертные решения SOCaaS на базе нашей платформы AI SOC Cumulo государственным и критически важным организациям. Наш круглосуточный центр оперативного управления безопасностью, расположенный в Великобритании и укомплектованный исключительно специалистами NPPV3 и имеющими допуск к секретной информации в области кибербезопасности, призван оперативно и профессионально реагировать на запросы организаций, имеющих критически важное значение для страны.

В отличие от поставщиков, привязанных к конкретным технологиям, наша собственная платформа SOC на основе ИИ, Cumulo, интегрируется с вашей существующей системой безопасности, оптимизируя ценность ваших текущих инвестиций. Гарантируя суверенитет данных в Великобритании и неизменно уделяя особое внимание совершенству SOC, мы помогаем вам повышать устойчивость, снижать риски и уверенно опережать злоумышленников.

Источник: www.artificialintelligence-news.com