云网络传感器
KYRA AI MDR 提供面向云环境的可部署网络安全传感器,无需在被监控工作负载上安装代理即可实现全面的网络流量可见性。
支持的云平台
| 云平台 | 镜像服务 | 状态 | 部署 |
|---|---|---|---|
| AWS | VPC Traffic Mirroring | 生产就绪 | Nitro 实例 |
| GCP | Packet Mirroring | 生产就绪 | 区域范围 |
| Azure | Virtual Network TAP | 公共预览 | 需要合作伙伴 |
| NCP | Packet Mirroring via SFC | 生产就绪 | VPC 环境 |
工作原理
云虚拟化管理程序阻止混杂模式,因此云传感器使用云提供商的官方流量镜像 API 来接收来自被监控实例的网络流量副本。
flowchart TB
VM["被监控虚拟机\n零性能影响\n生产工作负载"]
SENSOR["KYRA 云传感器\n深度包检测 + 行为检测\n与本地 NDR 相同的分析引擎"]
PLATFORM["KYRA MDR 平台\n与日志数据关联 + AI 分析"]
VM -- "云提供商镜像流量" --> SENSOR
SENSOR -- "安全转发" --> PLATFORM
部署选项
| 方式 | 目标 | 部署时间 |
|---|---|---|
| 单命令安装器 | 运维工程师 | < 5 分钟 |
| 基础设施即代码模块 | 平台/基础设施团队 | < 15 分钟 |
| 容器编排 | 容器运维 | < 10 分钟 |
| 市场镜像 | 企业采购 | < 30 分钟 |
能力
- 完整 NDR 分析:与本地 NDR 模块相同的检测能力
- 零代理部署:无需在被监控工作负载上安装任何软件
- 自动扩展:传感器随流量自动扩展
- 跨云:在多云环境中统一检测
- 加密流量分析:TLS 指纹和证书验证
- 集成:告警与 KYRA MDR 控制台中基于日志的检测关联