تقدم e2e-assure منصة Cumulo، منصة SOC الوحيدة ذات السيادة والمعتمدة على الذكاء الاصطناعي في المملكة المتحدة لتأمين بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية

بواسطةمحمود عبد المطلب نُشرت في

تم تصميم Cumulo حول تقنية التوأم الرقمي ونماذج الذكاء الاصطناعي المخصصة للعملاء، وهو يستجيب للإعلان الأخير الصادر عن GCHQ بشأن AI Cyber ​​Shield، مما يتيح التعرف المبكر على التهديدات ونقاط الضعف قبل وقوع الحوادث

أبينجدون، المملكة المتحدة، 19 يونيو، – SOC كمقدم خدمة، ضمان e2e, أعلنت اليوم عن إطلاق منصة Cumulo المحدثة، وهي منصة SOC ذات السيادة الوحيدة في المملكة المتحدة والمعتمدة على الذكاء الاصطناعي أولاً والمتصلة بتكنولوجيا المعلومات/التكنولوجيا التشغيلية، والمصممة لمساعدة المؤسسات على الدفاع ضد جيل جديد من التهديدات التي يحركها الذكاء الاصطناعي. حيث يعمل الخصوم بشكل متزايد باستقلالية وسرعة لم يتم تصميم نماذج SOC التقليدية لمواجهتها.

ماذا يحدث عندما يبدأ الذكاء الاصطناعي في بناء نفسه؟: ماذا يحدث عندما يبدأ الذكاء الاصطناعي في بناء نفسه؟

تستجيب المنصة المملوكة والمطورة من قبل المملكة المتحدة للدعوة الأخيرة التي وجهتها مديرة GCHQ، آن كيست-بتلر، من أجل “قدرة دفاعية وطنية جديدة من شأنها أن تربط الذكاء الاصطناعي المتطور بالدفاع السيبراني بسرعة الآلة” من خلال إنشاء حل سيادي حقيقي لخدمات مركز عمليات الأمان الخاصة بـ e2e-assure.

ومن خلال دمج الذكاء الاصطناعي أصلاً في جميع أنحاء النظام الأساسي، يمكن للتكنولوجيا بناء السياق بشكل مستمر أثناء إنشاء البيانات الأمنية، والارتقاء بالكشف والاستجابة إلى مستويات جديدة وتسهيل القدرات الدفاعية الرائدة. يظل SIEM هو نظام الحقيقة. سجل حتمي على درجة الأدلة لكل حدث، بينما يعمل الذكاء الاصطناعي كقدرة موازية فوقه.

يقدم Cumulo مركز العمليات الأمنية (SOC) لليوم الصفري، مما يعني أنه يمكن تطبيق معلومات التهديدات الحية/الجديدة على الفور كقواعد للكشف، مما يزيل المخاطر الناجمة عن التهديدات الناشئة. فهو يجمع بين القدرة على النمذجة التنبؤية ونماذج الذكاء الاصطناعي المحلية السيادية والإشراف البشري المتخصص للكشف بالمللي ثانية عن مؤشرات التسوية المعروفة والناشئة. يتم تنفيذ ذلك مع ضمان بقاء فرق الأمان المعتمدة من قبل SC في قلب كل قرار والحفاظ على هيكل “الإنسان في الحلقة”، وتجنب استقلالية الذكاء الاصطناعي.

استضافت Hugging Face برامج ضارة تتنكر في شكل إصدار OpenAI: استضافت Hugging Face برامج ضارة تتنكر في شكل إصدار OpenAI

وقال روب ديمين، الرئيس التنفيذي لشركة e2e-assure، “يمثل Cumulo تحولًا بعيدًا عن بيئات SOC وSIEM التقليدية التي تتمحور إلى حد كبير حول الإنسان وتتفاعل مع بعضها البعض لأنها تعتمد على فرز التنبيهات التسلسلية والتحقيق بأثر رجعي. وبدلاً من ذلك، يستخدم Cumulo نظام تشغيل أمني يعتمد على الذكاء الاصطناعي أولاً”. “تتحرك التهديدات الآن بشكل أسرع مما يمكن أن يواكبه سير العمل الذي يقوده الإنسان، مما يجعل فرق الأمن تعاني. وفي الوقت نفسه، لا تزال العديد من أساليب الذكاء الاصطناعي في مجال الأمن مقيدة بالبنى القديمة التي تجبرهم على إعادة بناء السياق بعد وقوعها. لقد أنشأنا Cumulo لتغيير ذلك من خلال بناء الفهم المستمر أثناء إنشاء البيانات، مع إبقاء المحللين الخبراء في مركز عملية صنع القرار.”

توفر منصة Cumulo توأمًا رقميًا تتم صيانته باستمرار لكل بيئة عميل عبر الاكتشاف السلبي عبر أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية (OT)، مما يتيح محاكاة الهجوم الآمن وتحديد المخاطر قبل الاستغلال والحفاظ بشكل ثابت على السلامة التحليلية. وهذا أمر ذو قيمة خاصة في التكنولوجيا التشغيلية وبيئات البنية التحتية الحيوية حيث غالبًا ما يكون الاختبار المباشر غير عملي أو ينطوي على مخاطر تشغيلية غير مقبولة.

يتم نشر نماذج اللغات الكبيرة المحلية (LLMs) المخصصة للعملاء داخل بيئات سيادية ويتم تدريبها على البيئة المحددة لكل مؤسسة لتمكين التفكير الدقيق والمدرك للسياق والذي يعكس حقائق كل ملكية عميل. نظرًا لأن الاستدلال يحدث داخل البنية التحتية التي يتحكم فيها العميل، تحتفظ المؤسسات بالسيادة الكاملة على بيانات الأمان الحساسة وتقليل الاعتماد على خدمات الذكاء الاصطناعي السحابية الخارجية. هذه السيادة ليست مجرد اعتبار للامتثال فحسب، بل إنها ضرورة تشغيلية بالنسبة لصناعات مثل CNI. يمكن أن تكون قدرات الذكاء الاصطناعي الدفاعية التي تعتمد على البنية التحتية لجهة خارجية عرضة للتعطيل أو قيود الوصول الخارجة عن سيطرة المؤسسة. ومن خلال الحفاظ على النماذج المحلية، تضمن المؤسسات بقاء قدرتها الدفاعية متاحة بغض النظر عن الظروف الخارجية.

الاكتتاب العام الأولي لشركة SpaceX: تحديثات مباشرة لكل ما تحتاج إلى معرفته: الاكتتاب العام الأولي لشركة SpaceX: تحديثات مباشرة لكل ما تحتاج إلى معرفته

وأضاف ديمين: “بالنسبة للمؤسسات المسؤولة عن البنية التحتية الوطنية الحيوية والخدمات الأساسية مثل الطاقة والمياه والنقل والاتصالات والعمليات الحكومية، لا تقتصر المرونة على تحديد التهديدات بشكل أسرع فحسب، بل تتعلق أيضًا بضمان بقاء قدرتك على الدفاع سليمة أثناء الأزمات”.

“مع انتقال المزيد من القدرات الأمنية إلى السحابة، تستمر الأسئلة حول السيادة والتبعية واستمرارية العمليات في التزايد. بالنسبة للمؤسسات العاملة في بيئات منظمة أو عالية الاعتماد، يمكن أن يؤدي الاعتماد على البنية التحتية الخارجية للذكاء الاصطناعي إلى مخاطر حول إقامة البيانات والشفافية واستمرار الوصول إلى القدرات الدفاعية الحيوية. تعالج كومولو هذه التحديات من خلال الحفاظ على المعرفة التشغيلية الحساسة داخل البيئات التي يتحكم فيها العملاء، وتقليل التعرض للاضطراب الخارجي ومساعدة المؤسسات في الحفاظ على الرؤية والقدرة على الدفاع السيبراني حتى أثناء الحوادث الكبرى أو انقطاع الاتصال أو انقطاع البنية التحتية على نطاق أوسع.”

يقدم Cumulo أيضًا بنية الذكاء الاصطناعي ذات الطبقات التي تفصل بين التفكير التشغيلي الحساس والقدرة الاستخبارية والبحثية الأوسع. تتعامل طبقة النموذج المحلي مع عمليات الكشف والتحليل الخاصة بالبيئة، وتقوم طبقة الاستخبارات الأمنية بتجميع بيانات التهديد وربطها على نطاق واسع، ويتم استخدام طبقة النموذج الحدودي للإثراء غير الحساس والمهام التحليلية الأوسع. يضمن هذا الهيكل بقاء البيانات الحساسة مضمنة مع الاستمرار في تمكين قدرات الذكاء الاصطناعي المتقدمة عند الاقتضاء، ودعم متطلبات الامتثال والأداء.

لمعالجة الحجم المتزايد من البيانات الأمنية، يستخدم Cumulo نماذج متعددة للذكاء الاصطناعي تقوم بفحص كل تحقيق من وجهات نظر مختلفة، وبناء عرض قابل للتدقيق لكل تنبيه، يُعرف باسم مساعد محلل Cumulo (CAH). تقوم طبقة مكافحة الهلوسة بالتحقق من صحة النتائج ضد استخبارات التهديد ومحركات الكشف الحتمية قبل وصول النتائج إلى المحلل. ويظل خبراء الأمن والعمليات الخاصين بالعميل، والذين يفهمون مكانتهم ورغبتهم في المخاطرة، على اطلاع طوال الوقت. تحمل المنصة الحجم بحيث يكون للأشخاص الحرية في الحكم على القيمة العالية.

يتم تقديم Cumulo من خلال نموذج منتج متعدد المستويات مصمم لدعم مراحل مختلفة من النضج الأمني ​​والحاجة التنظيمية. يوفر Standard قدرة استباقية لمركز عمليات الأمن (SOC)، مما يوفر تحقيقًا يعتمد على الذكاء الاصطناعي ومطاردة التهديدات بشكل مستقل والتي تكتشف عن طريق السلوك بدلاً من التوقيع وحده، جنبًا إلى جنب مع معلومات التهديدات والتقارير المركزية ولوحات معلومات الامتثال. تقوم Enterprise بتوسيع النظام الأساسي إلى مركز عمليات أمن تنبؤي، مما يضيف مراقبة موحدة لتكنولوجيا المعلومات والتكنولوجيا التشغيلية، وقدرة رقمية مزدوجة، ولوحات معلومات للامتثال المباشر، وارتباط متقدم عبر البيئات للبيئات المعقدة التي تتطلب رؤية تشغيلية أعمق. يختبر هذا النموذج التنبؤي باستمرار توأمًا دقيقًا للأدلة في ممتلكاتك، ويصنف الإصلاحات ويكلفها، ويغلق الفجوات قبل وصول مهاجم حقيقي.

لمزيد من المعلومات قم بزيارة: www.e2e-assure.com/cumulo

حول e2e-أؤكد

قدمت شركة e2e-assure حلول SOCaaS المتخصصة التي تدعمها منصة AI SOC الخاصة بنا، Cumulo، إلى المؤسسات الحكومية ومؤسسات CNI لأكثر من عقد من الزمان. مركز العمليات الأمنية التابع لنا والذي يعمل على مدار 24 ساعة طوال أيام الأسبوع طوال العام في المملكة المتحدة، والذي يعمل به حصريًا NPPV3 ومتخصصون في مجال الأمن السيبراني، مخصص للاستجابة السريعة والخبيرة للمؤسسات ذات الأهمية الوطنية.

على عكس مقدمي الخدمة المقيدين بتقنيات محددة، تتكامل منصة AI SOC المملوكة بالكامل لدينا، Cumulo، مع حزمة الأمان الحالية لديك لتحسين قيمة استثماراتك الحالية. مع ضمان سيادة البيانات في المملكة المتحدة والتركيز الثابت على التميز في SOC، نساعدك على بناء المرونة وتقليل المخاطر والبقاء في صدارة الجهات الفاعلة التي تهدد التهديد بثقة.

المصدر

أضف نبض الذكاء الاصطناعي كمصدر مفضل على Google

موضوعات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *