Real Time Container Level Security

Gigamon &Vectra AIデモンストレーションの主な成果：

• トラフィックのキャプチャと分析：Gigamon社のGigaVUE Cloud Suiteを利用し、vSeriesノードとUCTを使用してKubernetesのトラフィックを効率的にキャプチャし、包括的な可視化を実現。
• Vectra AIセンサー処理：キャプチャされたトラフィックは、VXLAN経由でVectra AIセンサーに転送され、デカプセル化、最適化、メタデータへの変換が行われる。
• AI主導の脅威検知：Vectra AIの頭脳は、教師ありモデルと教師なしモデルを利用してメタデータを分析し、敵対的な行動を分析することで攻撃を検知する。
• アラートの優先順位付けと相関により、作業負荷と労力を削減。レガシーIDS機能の統合と廃止が可能。
• 既知の脅威とのマッチング：Suricataエンジンをベースにしたこのコンポーネントは、既知のシグネチャに一致する脅威を特定することでAI頭脳を補完し、既知と未知の脅威の両方の検知を強化する。