ڈیجیٹل ٹوئن ٹیکنالوجی اور کسٹمر کے لیے مخصوص AI ماڈلز پر بنایا گیا، Cumulo AI سائبر شیلڈ پر GCHQ کے حالیہ اعلان کا جواب دیتا ہے تاکہ واقعات رونما ہونے سے پہلے خطرات اور کمزوریوں کی جلد شناخت کو یقینی بنایا جا سکے۔
ایبنگڈن، انگلینڈ، جون 19 – SOC بحیثیت سروس فراہم کنندہ؛ e2e ضمانت دیتا ہے۔ آج نے ایک اپڈیٹ شدہ Cumulo کے اجراء کا اعلان کیا، جو کہ برطانیہ کا واحد AI-پہلا، IT/OT منسلک SOC پلیٹ فارم ہے جو تنظیموں کو AI پر مبنی خطرات کی اگلی نسل کے خلاف دفاع میں مدد فراہم کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہ وہ جگہ ہے جہاں مخالفانہ کارروائیاں خود مختاری اور رفتار کے ساتھ تیزی سے سرگرم ہوتی ہیں جس کا روایتی SOC ماڈلز مقابلہ نہیں کر سکتے۔
UK کی ملکیت اور ترقی یافتہ ملکیتی پلیٹ فارم e2e-assure کی SOC سروسز کے لیے ایک حقیقی خودمختار حل تیار کرتا ہے، GCHQ ڈائریکٹر این کیسٹ-بٹلر کی "ایک نئی قومی سائبر دفاعی صلاحیت جو جدید ترین ایجنٹ AI کو مشین کی رفتار سے سائبر ڈیفنس میں ضم کرے گا” کے حالیہ مطالبے کا جواب دیتا ہے۔
AI کو پورے پلیٹ فارم میں مقامی طور پر مربوط کرنے کے ساتھ، یہ ٹیکنالوجی مسلسل سیاق و سباق کی تعمیر کرتی ہے کیونکہ سیکیورٹی ڈیٹا تیار ہوتا ہے، جس سے پتہ لگانے اور ردعمل کی نئی سطحوں کو فعال کیا جاتا ہے اور کامیابی کی دفاعی صلاحیتوں کو آگے بڑھایا جاتا ہے۔ SIEM اب بھی سچائی کا ایک نظام ہے۔ یہ تمام واقعات کا ایک تعییناتی، ثبوت کی سطح کا ریکارڈ ہے، جس کے اوپر AI ایک متوازی فنکشن کے طور پر چل رہا ہے۔
کمولو نے زیرو ڈے ایس او سی متعارف کرایا۔ اس کا مطلب ہے کہ آپ نئے خطرات سے لاحق خطرے کو ختم کرنے کے لیے فوری طور پر ریئل ٹائم/نئے خطرے کی انٹیلی جنس کو پتہ لگانے کے قوانین میں لاگو کر سکتے ہیں۔ یہ پیش گوئی کرنے والی ماڈلنگ کی صلاحیتوں کو آزاد مقامی AI ماڈلز اور ماہر انسانی نگرانی کے ساتھ جوڑتا ہے تاکہ ملی سیکنڈز میں سمجھوتہ کے معلوم اور نئے اشارے کا پتہ لگایا جا سکے۔ یہ تمام فیصلوں کے مرکز میں SC سے منظور شدہ سیکورٹی ٹیم کو مدنظر رکھتے ہوئے اور ‘ہیومن ان دی لوپ’ ڈھانچے کو برقرار رکھتے ہوئے AI خود مختاری سے گریز کرتے ہوئے کیا جاتا ہے۔
"Cumulo روایتی SOC اور SIEM ماحول سے علیحدگی کی نمائندگی کرتا ہے، جو زیادہ تر انسانی مرکوز اور انتہائی رد عمل ہے کیونکہ وہ ترتیب وار الرٹ ٹرائیج اور سابقہ تحقیقات پر انحصار کرتے ہیں۔ اس کے بجائے، Cumulo ایک AI-فرسٹ سیکیورٹی آپریٹنگ سسٹم استعمال کرتا ہے،” Rob Demain، e2e-assure کے سی ای او نے کہا۔ "خطرات اب انسانی زیرقیادت ورک فلو سے زیادہ تیزی سے آگے بڑھ رہے ہیں، جو سیکیورٹی ٹیموں کو چیلنج کر رہے ہیں۔ اسی وقت، سیکیورٹی کے لیے بہت سے AI نقطہ نظر اب بھی پرانے فن تعمیرات کی وجہ سے محدود ہیں جو انہیں حقیقت کے بعد سیاق و سباق کی تشکیل نو پر مجبور کرتے ہیں۔ ہم نے اس کو تبدیل کرنے کے لیے Cumulo بنایا ہے تاکہ ماہر تجزیہ کاروں کو مرکز میں رکھ کر اسے تبدیل کیا جا سکے، جب کہ یہ فیصلہ سازی کے عمل کو مسلسل سمجھتا ہے۔”
Cumulo پلیٹ فارم IT اور آپریشنل ٹکنالوجی (OT) سسٹمز میں غیر فعال دریافت کے ذریعے ہر صارف کے ماحول کا ایک مسلسل برقرار رکھا ڈیجیٹل جڑواں فراہم کرتا ہے، محفوظ حملے کی تخروپن، پہلے سے استحصال کے خطرے کی شناخت، اور تجزیاتی سالمیت کے ناقابل تغیر تحفظ کو قابل بناتا ہے۔ یہ آپریشنل ٹکنالوجی اور بنیادی ڈھانچے کے اہم ماحول میں خاص طور پر اہم ہے جہاں حقیقی وقت کی جانچ اکثر ناقابل عمل ہوتی ہے یا ناقابل قبول آپریشنل خطرہ رکھتی ہے۔
گاہک کے لیے مخصوص مقامی بڑی زبان کے ماڈلز (LLMs) ایک خودمختار ماحول میں تعینات کیے جاتے ہیں اور ہر تنظیم کے مخصوص ماحول کے لیے تربیت یافتہ ہوتے ہیں، درست، سیاق و سباق سے آگاہ استدلال کو فعال کرتے ہیں جو ہر صارف کے اثاثوں کی حقیقت کو ظاہر کرتا ہے۔ اندازہ کسٹمر کے زیر کنٹرول انفراسٹرکچر کے اندر ہوتا ہے، جس سے تنظیموں کو حساس اور محفوظ ڈیٹا پر مکمل خودمختاری برقرار رکھنے اور بیرونی کلاؤڈ AI سروسز پر انحصار کم کرنے کی اجازت ملتی ہے۔ یہ خودمختاری CNI جیسی صنعتوں پر بھی لاگو ہوتی ہے، جہاں یہ نہ صرف تعمیل پر غور ہے بلکہ ایک آپریشنل ضرورت بھی ہے۔ دفاعی AI افعال جو کہ فریق ثالث کے بنیادی ڈھانچے پر انحصار کرتے ہیں وہ تنظیم کے کنٹرول سے باہر رکاوٹوں یا رسائی کی پابندیوں کا شکار ہو سکتے ہیں۔ ماڈل کو مقامی رکھ کر، تنظیمیں اس بات کو یقینی بناتی ہیں کہ بیرونی حالات سے قطع نظر ان کی دفاعی صلاحیتیں دستیاب رہیں۔
ڈیمین نے مزید کہا، "اہم قومی بنیادی ڈھانچے اور ضروری خدمات جیسے توانائی، پانی، نقل و حمل، مواصلات، اور حکومتی کارروائیوں کے لیے ذمہ دار تنظیموں کے لیے، لچک نہ صرف خطرات کی تیزی سے نشاندہی کرنے کے بارے میں ہے، بلکہ یہ بھی یقینی بنانا ہے کہ کسی بحران کے دوران دفاعی صلاحیتیں برقرار رہیں۔”
"جیسے جیسے مزید سیکیورٹی افعال کلاؤڈ میں منتقل ہوتے ہیں، خودمختاری، انحصار، اور آپریشنل تسلسل کے بارے میں سوالات بڑھتے رہتے ہیں۔ ریگولیٹڈ یا انتہائی منحصر ماحول میں کام کرنے والی تنظیموں کے لیے، بیرونی AI انفراسٹرکچر پر انحصار ڈیٹا کی رہائش، شفافیت، اور اہم دفاعی صلاحیتوں تک مسلسل رسائی سے متعلق خطرات پیدا کر سکتا ہے۔ بیرونی رکاوٹوں کی نمائش کو کم کرتا ہے، اور تنظیموں کو اس قابل بناتا ہے کہ وہ بڑے واقعات، کنیکٹیویٹی میں خلل، یا بڑے پیمانے پر بنیادی ڈھانچے کی بندش کے دوران بھی ان مسائل کو سپورٹ فراہم کر کے حل کر سکیں۔”
Cumulo ایک تہوں والا AI فن تعمیر بھی متعارف کرایا ہے جو حساس آپریشنل قیاسات کو وسیع تر ذہانت اور تحقیقی صلاحیتوں سے الگ کرتا ہے۔ مقامی ماڈل کی تہہ ماحول سے متعلق مخصوص کھوج اور تجزیہ کو ہینڈل کرتی ہے، سیکیورٹی انٹیلی جنس کی تہہ خطرے کے اعداد و شمار کو پیمانے پر جمع کرتی ہے اور اس سے منسلک ہوتی ہے، اور فرنٹیئر ماڈل پرت کو غیر اہم افزودگی اور وسیع تجزیہ کے کاموں کے لیے استعمال کیا جاتا ہے۔ یہ ڈھانچہ اس بات کو یقینی بناتا ہے کہ یہ حساس ڈیٹا پر مشتمل ہے جبکہ اعلی درجے کی AI صلاحیتوں کو فعال کرتا ہے جہاں تعمیل اور کارکردگی دونوں کی ضروریات کو پورا کرنے کے لیے مناسب ہو۔
سیکیورٹی ڈیٹا کے بڑھتے ہوئے حجم کو سنبھالنے کے لیے، Cumulo ہر انتباہ کا ایک قابل سماعت منظر تیار کرتا ہے، جسے Cumulo Analyst Helper (CAH) کے نام سے جانا جاتا ہے، متعدد AI ماڈلز کا استعمال کرتے ہوئے جو ہر تفتیش کو مختلف نقطہ نظر سے کراس چیک کرتے ہیں۔ اینٹی ہیلوسینیشن پرت خطرے کی انٹیلی جنس اور ڈیٹرمنسٹک پتہ لگانے والے انجنوں کے تجزیہ کاروں تک پہنچنے سے پہلے نتائج کی توثیق کرتی ہے۔ آپ کے اپنے سیکورٹی اور آپریشن کے ماہرین، جو آپ کے اثاثوں اور خطرے کی بھوک کو سمجھتے ہیں، پورے عمل کے دوران آپ کو آگاہ کرتے رہتے ہیں۔ پلیٹ فارم حجم فراہم کرتا ہے، لہذا لوگ اعلی قدر کا فیصلہ کرنے کے لیے آزاد ہیں۔
Cumulo کو ایک ملٹی ٹائرڈ پروڈکٹ ماڈل کے ذریعے متعارف کرایا جا رہا ہے جو سیکیورٹی کی پختگی کے مختلف مراحل اور تنظیمی تقاضوں کو سہارا دینے کے لیے ڈیزائن کیا گیا ہے۔ اسٹینڈرڈ فعال SOC صلاحیتیں فراہم کرتا ہے، جو خطرے کی انٹیلی جنس، مرکزی رپورٹنگ، اور تعمیل ڈیش بورڈز فراہم کرتا ہے، نیز AI سے چلنے والی تحقیقات اور خود مختار خطرے کا شکار جو کہ صرف دستخطوں کے بجائے رویے سے پتہ لگاتا ہے۔ انٹرپرائز انٹیگریٹڈ IT اور OT مانیٹرنگ، ڈیجیٹل جڑواں صلاحیتوں، ریئل ٹائم کمپلائنس ڈیش بورڈز، اور پیچیدہ ماحول کے لیے اعلی درجے کے کراس انوائرمنٹ ارتباط کو شامل کر کے پلیٹ فارم کو پیشن گوئی کرنے والے SOC تک پھیلاتا ہے جس کے لیے گہری آپریشنل بصیرت کی ضرورت ہوتی ہے۔ یہ پیشین گوئی کرنے والا ماڈل ان جوڑوں کی مسلسل جانچ کرتا ہے جن کے لیے ثبوت درست ہیں، درجہ بندی اور لاگت درست ہوتی ہے، اور حقیقی حملہ آوروں کے آنے سے پہلے خلا کو بند کر دیتا ہے۔
مزید معلومات کے لیے، براہ کرم ملاحظہ کریں: www.e2e-assure.com/cumulo
e2e-اطلاع کی معلومات
e2e-assure 10 سالوں سے حکومت اور CNI تنظیموں کو Cumulo، ایک AI SOC پلیٹ فارم پر مبنی پیشہ ورانہ SOCaaS حل فراہم کر رہا ہے۔ NPPV3 اور ہمارا UK میں قائم سیکیورٹی آپریشن سینٹر، جس کا عملہ خصوصی طور پر سیکیورٹی سے پاک سائبر ماہرین کے ذریعے ہے، قومی اہمیت کی تنظیموں کو دن کے 24 گھنٹے، سال کے 365 دن تیز اور پیشہ ورانہ جواب فراہم کرنے کے لیے پرعزم ہیں۔
فراہم کنندگان کے برعکس جو ایک مخصوص ٹیکنالوجی سے منسلک ہیں، کمولو، ہمارا مکمل ملکیتی AI SOC پلیٹ فارم، آپ کی موجودہ سرمایہ کاری کی قدر کو بہتر بنانے کے لیے آپ کے موجودہ سیکیورٹی اسٹیک کے ساتھ ضم ہوتا ہے۔ UK کی ڈیٹا کی خودمختاری کو یقینی بنانا اور SOC کی فضیلت پر ایک غیر متزلزل توجہ آپ کو لچک پیدا کرنے، خطرے کو کم کرنے اور اعتماد کے ساتھ خطرے والے اداکاروں سے آگے رہنے میں مدد کرے گی۔