e2e-assure 发布 Cumulo：面向 IT 和 OT 的主权 AI 驱动型 SOC

随着网络威胁以空前的速度演变，传统的安全运营中心（SOC）正难以跟上零日漏洞的步伐。e2e-assure 通过推出 Cumulo 填补了这一关键空白。Cumulo 是一个主权、AI 优先的 SOC 平台，旨在弥合信息技术（IT）与运营技术（OT）环境之间的安全鸿沟。

强化主权与防御

在数据驻留和国家安全至关重要的时代，Cumulo 脱颖而出，成为英国唯一的主权 SOC 平台。在英国政府通信总部（GCHQ）近期宣布推出旨在加强国家数字防御的“AI Cyber Shield”之后，这一定位显得尤为重要。通过提供主权解决方案，e2e-assure 确保敏感的组织数据保留在受保护的司法管辖边界内，同时利用先进的自动化技术在威胁演变成全面入侵之前将其识别。

利用数字孪生与专用 AI 模型

与依赖通用云端威胁情报的标准安全工具不同，Cumulo 利用了尖端的数字孪生技术。这使得平台能够为组织独特的 IT 和 OT 基础设施创建虚拟副本。通过在这些数字孪生体中运行模拟，平台可以预测漏洞在现实场景中可能如何被利用。

此外，该平台摒弃了“一刀切”式的 AI。相反，它采用了客户专用 AI 模型，这些模型专门针对客户特定环境的独特模式和行为进行了训练。这种高度个性化的方式最大限度地减少了误报，并能够早期识别零日威胁——即那些尚无已知特征码或补丁的漏洞。

弥合 IT 与 OT 的安全差距

现代工业领域面临的最复杂挑战之一是 IT 网络与运营技术（OT）系统的融合，例如在制造业、能源和关键基础设施中常见的系统。传统上，这两个环境一直处于孤岛式管理状态，为攻击者留下了巨大的可利用盲点。

Cumulo 提供了一个统一的可视化层，将 IT 和 OT 环境连接到一个单一的、AI 驱动的 SOC 生态系统中。通过监控这些系统的互联性，该平台可以检测横向移动（lateral movement）——即黑客通过标准的 IT 电子邮件漏洞入侵，并试图迁移到 OT 环境中，以破坏物理机械或关键服务。

为什么这对 AI 领域至关重要

Cumulo 的推出标志着网络安全范式从响应式向预测式的转变。随着生成式 AI 和自动化恶意软件变得日益复杂，安全专业人员无法再依赖人工分析师手动解析数以百万计的日志。将专用、主权 AI 模型集成到 SOC 工作流中代表了防御技术的下一个前沿，在这种模式下，机器学习充当的是主动防御盾牌，而不仅仅是事后取证工具。

核心要点

• 主权安全： Cumulo 是英国唯一的主权 AI 优先 SOC 平台，与 GCHQ 的 AI Cyber Shield 等国家安全倡议保持一致。
• 预测性智能： 该平台利用数字孪生技术和客户特定的 AI 模型，在零日漏洞被利用之前对其进行识别。
• 统一的 IT/OT 防御： 它解决了传统 IT 网络与工业运营技术（OT）融合所带来的关键安全缺口。