Vectra AI et Gigamon: Une sécurité en temps réel pour les conteneurs

Principaux résultats de la démonstration Gigamon et Vectra AI :

• Capture et analyse du trafic : utilise la suite GigaVUE Cloud de Gigamon pour capturer efficacement le trafic Kubernetes, en utilisant le nœud vSeries et l'UCT pour une visibilité complète.
• Vectra AI traitement des capteurs : le trafic capturé est transmis aux capteurs Vectra AI via VXLAN, où il est décapsulé, optimisé et transformé en métadonnées.
• Détection des menaces par l'IA : le cerveau de Vectra AIutilise des modèles supervisés et non supervisés pour analyser les métadonnées et détecter les attaques en analysant le comportement des adversaires.
• Réduction de la charge de travail et des efforts grâce à la hiérarchisation et à la corrélation des alertes ; consolidation et retrait des capacités IDS existantes.
• Correspondance avec les menaces connues : ce composant, basé sur le moteur Suricata, complète le cerveau de l'IA en identifiant les menaces qui correspondent à des signatures connues, améliorant ainsi la détection des menaces connues et inconnues.