Sicherheit auf Containerebene in Echtzeit

Die wichtigsten Ergebnisse der Gigamon & Vectra AI Demonstration:

• Traffic-Erfassung und -Analyse: nutzt die GigaVUE Cloud Suite von Gigamon zur effektiven Erfassung des Kubernetes-Verkehrs, wobei der vSeries-Knoten und das UCT für umfassende Transparenz sorgen.
• Vectra AI Sensorverarbeitung: Der erfasste Datenverkehr wird über VXLAN an die Sensoren von Vectra AI weitergeleitet, wo er entkapselt, optimiert und in Metadaten umgewandelt wird.
• KI-gestützte Erkennung von Bedrohungen: Vectra AInutzt überwachte und nicht überwachte Modelle zur Analyse der Metadaten und erkennt Angriffe durch die Analyse des Verhaltens von Angreifern.
• Geringerer Arbeitsaufwand durch Priorisierung und Korrelation von Warnmeldungen; ermöglicht die Konsolidierung und Abschaffung älterer IDS-Funktionen.
• Abgleich mit bekannten Bedrohungen: Diese Komponente, die auf der Suricata-Engine basiert, ergänzt das KI-Gehirn, indem sie Bedrohungen identifiziert, die mit bekannten Signaturen übereinstimmen, und so die Erkennung sowohl bekannter als auch unbekannter Bedrohungen verbessert.