AI搭載サイバーセキュリティプラットフォーム（PASM）

Eastgate Softwareは、イスラエルのエンタープライズSaaSクライアント向けに、米国・EU・APACにわたるリアルタイム脅威検知を実現するグローバル分散型AIサイバーセキュリティプラットフォームを構築しました。マイクロサービスアーキテクチャは、マルチテナントデータ分離・イベント駆動処理・Wi-Fiおよびネットワーク管理システムとの統合をサポートしています。継続的なエンゲージメントにより、200ms未満の検知レイテンシと完全なリージョンコンプライアンスカバレッジを維持しています。

課題

• エンタープライズスケールでコミュニティベースのサイバー・プライバシー脅威を検知するグローバルAI-SaaSプラットフォームが必要でした。
• データレジデンシーおよびコンプライアンス要件を満たすため、米国・EU・APACにわたるマルチリージョン展開が不可欠でした。
• エンタープライズグレードのスケーラビリティと厳格なマルチテナントデータ分離をサポートしながら、ハードウェアに依存しないシステムが求められました。
• 高負荷時のパフォーマンスを損なうことなく、リアルタイムデータ取り込みと脅威検知パイプラインが必要でした。

ソリューション

• データレジデンシーとリージョンコンプライアンスのため、マルチリージョンクラウドプラットフォーム（米国・EU・APAC）を設計しました。
• 水平スケーラビリティと運用柔軟性のため、マイクロサービスベースのプラットフォームを構築しました。
• KafkaとOpenSearchを活用したリアルタイムデータ取り込みと脅威検知パイプラインを実装しました。
• 包括的な脅威可視性のため、Wi-Fiおよびネットワーク管理システムと統合しました。
• エンタープライズクライアント間の分離のため、マルチテナントデータ分離を備えた集中型IAMを実装しました。
• 高スループット・低レイテンシの検知のため、Redisキャッシングを組み合わせたイベント駆動処理を展開しました。

アーキテクチャ

成果

• 全リージョンで200ms未満のリアルタイム脅威検知レイテンシを達成しました。
• 米国・EU・APACの展開にわたる100%マルチリージョンコンプライアンスカバレッジを実現しました。
• 脅威検知効率を40〜60%向上させました。

技術スタック

• バックエンド: Java, Python, Node.js
• フロントエンド: React
• データ: Kafka, OpenSearch, Redis
• インフラ: AWS, Terraform