Sicurezza a livello di contenitore in tempo reale

I principali risultati della dimostrazione Gigamon e Vectra AI :

• Acquisizione e analisi del traffico: utilizza la GigaVUE Cloud Suite di Gigamon per acquisire efficacemente il traffico di Kubernetes, utilizzando il nodo vSeries e l'UCT per una visibilità completa.
• Elaborazione dei sensori Vectra AI : il traffico acquisito viene inoltrato ai sensori Vectra AI su VXLAN, che lo sottopongono a decapsulazione, ottimizzazione e trasformazione in metadati.
• Rilevamento delle minacce guidato dall'intelligenza artificiale: Il cervello di Vectra AIutilizza modelli supervisionati e non supervisionati per analizzare i metadati, rilevando gli attacchi attraverso l'analisi del comportamento degli avversari.
• Riduzione del carico di lavoro e dell'impegno grazie alla prioritizzazione e alla correlazione degli avvisi; consente il consolidamento e il ritiro delle funzionalità IDS esistenti.
• Corrispondenza delle minacce note: questo componente, basato sul motore di Suricata, integra il cervello dell'intelligenza artificiale identificando le minacce che corrispondono alle firme note, migliorando il rilevamento delle minacce sia note che sconosciute.