Gigamon &Vectra AI デモの主な成果:
- トラフィックのキャプチャと分析:Gigamon社のGigaVUE Cloud Suiteを利用し、vSeriesノードとUCTを使用してKubernetesのトラフィックを効率的にキャプチャし、包括的な可視化を実現。
- Vectra AI センサー処理:キャプチャされたトラフィックは、VXLAN経由でVectra AI センサーに転送され、デカプセル化、最適化、メタデータへの変換が行われる。
- AI主導の脅威検知:Vectra AIの頭脳は、教師ありモデルと教師なしモデルを利用してメタデータを分析し、敵対的な行動を分析することで攻撃を検知する。
- アラートの優先順位付けと相関により、作業負荷と労力を削減。レガシーIDS機能の統合と廃止が可能。
- 既知の脅威とのマッチング:Suricataエンジンをベースにしたこのコンポーネントは、既知のシグネチャに一致する脅威を特定することでAI頭脳を補完し、既知と未知の脅威の両方の検知を強化する。
