Sicurezza in tempo reale del livello dei container

Principali risultati della Vectra AI di Gigamon e Vectra AI :

• Acquisizione e analisi del traffico: utilizza la GigaVUE Cloud di Gigamon per acquisire in modo efficace il traffico Kubernetes, avvalendosi del nodo vSeries e dell'UCT per garantire una visibilità completa.
• Elaborazione Vectra AI : il traffico acquisito viene inoltrato ai Vectra AI tramite VXLAN, dove viene sottoposto a decapsulazione, ottimizzazione e trasformazione in metadati.
• Rilevamento delle minacce basato sull'intelligenza artificiale: il sistema Vectra AIutilizza modelli supervisionati e non supervisionati per analizzare i metadati, individuando gli attacchi attraverso l'analisi dei comportamenti ostili.
• Riduzione del carico di lavoro e dell'impegno grazie alla prioritizzazione e alla correlazione degli avvisi; consente il consolidamento e la dismissione delle funzionalità IDS legacy.
• Rilevamento delle minacce note: questo componente, basato sul motore Suricata, integra il sistema di intelligenza artificiale identificando le minacce che corrispondono a firme note, migliorando così il rilevamento sia delle minacce note che di quelle sconosciute.