クラウドネットワークセンサー
KYRA AI MDRは、監視対象ワークロードにエージェントをインストールすることなく、ネットワークトラフィックの包括的な可視性を実現するクラウド環境向けのデプロイ可能なネットワークセキュリティセンサーを提供します。
対応クラウドプラットフォーム
| クラウド | ミラーリングサービス | ステータス | デプロイメント |
|---|---|---|---|
| AWS | VPC Traffic Mirroring | 本番対応 | Nitroインスタンス |
| GCP | Packet Mirroring | 本番対応 | リージョンスコープ |
| Azure | Virtual Network TAP | パブリックプレビュー | パートナー必要 |
| NCP | SFC経由Packet Mirroring | 本番対応 | VPC環境 |
仕組み
クラウドハイパーバイザーはプロミスキャスモードをブロックするため、クラウドセンサーはプロバイダーの公式トラフィックミラーリングAPIを使用して、監視対象インスタンスからのネットワークトラフィックのコピーを受信します。
flowchart TB
VM["監視対象VM\nパフォーマンスへの影響なし\n本番ワークロード"]
SENSOR["KYRAクラウドセンサー\nディープパケットインスペクション + 行動検出\nオンプレミスNDRと同じ分析エンジン"]
PLATFORM["KYRA MDRプラットフォーム\nログデータとの相関 + AI分析"]
VM -- "クラウドプロバイダーがトラフィックをミラーリング" --> SENSOR
SENSOR -- "安全な転送" --> PLATFORM
デプロイオプション
| 方法 | 対象 | デプロイ時間 |
|---|---|---|
| シングルコマンドインストーラー | 運用エンジニア | 5分未満 |
| Infrastructure-as-Codeモジュール | プラットフォーム/インフラチーム | 15分未満 |
| コンテナオーケストレーション | コンテナオペレーター | 10分未満 |
| マーケットプレイスイメージ | エンタープライズ調達 | 30分未満 |
機能
- フルNDR分析: オンプレミスNDRモジュールと同じ検出機能
- エージェント不要: 監視対象ワークロードへのソフトウェアインストール不要
- オートスケーリング: トラフィック量に応じてセンサーがスケール
- クロスクラウド: マルチクラウド環境にまたがる統合検出
- 暗号化トラフィック分析: TLSフィンガープリントと証明書検証
- 統合: アラートがKYRA MDRコンソールのログベース検出と相関