MIRU — Plataforma de Monitoreo de Seguridad
MIRU — Observability-first Security Platform
Monitoreo de seguridad de redes empresariales en tiempo real. Detección de amenazas, respuesta a incidentes y reportes de cumplimiento automatizados.
Demo en vivo
Vista previa de la pantalla real de la aplicación
Nivel de Amenaza
Amenazas menores detectadas — monitoreando
12,847
3
99.97%
23ms
Amenazas Activas
5| Nombre de Amenaza | Severidad | Detectado en | Origen | Estado |
|---|---|---|---|---|
Intento de SQL Injection | Crítica | 14:32:18 | 203.104.xx.xx | Bloqueada |
Ataque de Fuerza Bruta | Alta | 14:28:05 | 91.234.xx.xx | Monitoreando |
Patrón de Tráfico Anómalo | Media | 14:15:42 | Múltiples IPs | Investigando |
Escaneo de Puertos No Autorizado | Media | 13:58:31 | 45.33.xx.xx | Bloqueada |
Inconsistencia de Certificado SSL | Baja | 13:42:10 | Interno | Verificando |
Actividad de Red
Cumplimiento
5/7 completadosConfiguración de Firewall
Última verificación: hace 2 horas
Cifrado SSL/TLS
Vencimiento del certificado: 89 días
Auditoría de Registros de Acceso
Automático: Diario 03:00
Escaneo de Vulnerabilidades
Último escaneo: hace 6 horas
Verificación de Respaldo
Última verificación: hace 12 horas
Plan de Respuesta a Incidentes
Actualización requerida (más de 30 días)
Prueba de Penetración
Próxima programada: Mayo 2026
Tasa de Cumplimiento: 71%
Desafío
Más de 500 alertas de seguridad diarias enterraban las amenazas reales; el tiempo medio de respuesta a incidentes era de 4 horas.
Solución
Puntuación de amenazas con IA, clasificación y priorización automatizada de alertas, automatización del flujo de respuesta a incidentes, generación de reportes de cumplimiento.
Resultados
- Detección a respuesta de amenazas: 4h → 8min
- Falsos positivos reducidos en un 75%
- Productividad del equipo de seguridad +200%
- Tiempo de auditoría de cumplimiento reducido en un 80%
Measured Impact
標準ルール数
180
ノイズ削減
68%
MTTA 目標
5分
eBPF CPU
<2%
What it does
検知
eBPFランタイム検知
Linuxホストのシステムコールを低オーバーヘッドで監視。
Sigma標準ルール
OSS Sigmaルールをそのまま取り込み、ClickHouseでクエリ化。
対応
インシデント相関
LLM支援で関連アラートをクラスタリングし、コンテキストを提示。
Runbook自動化
典型的な対応手順をRunbookで半自動実行。
ガバナンス
SBOM & 依存監視
プロジェクトのSBOMを生成し、脆弱性DBと突合。
IAM変更監査
GitHub / クラウドIAMの変更を監視し、逸脱を検出。
System Layers
Layered architecture showing components, responsibilities, and data flow.
Layer
センサー
Linuxホスト・Kubernetes・GitHub/IaCの変更を監視するセンサー群。
Layer
取り込み
多様なフォーマットをECS/OCSFに正規化し、冗長経路で配送。
Layer
ストレージ
ホットは30日、アーカイブはS3。コストと検索性を両立。
Layer
検知
SigmaルールをClickHouse SQLに変換し、LLMでインシデント相関を支援。
Layer
対応
Playbookに沿ったオンコール通知とRunbook自動実行。
How we built it
Discovery
対象規模のIT環境を想定した脅威モデルとユースケース整理。
Deliverables
- 脅威モデル
検知ルール整備
Sigmaルールから優先度の高いものを選定し、ClickHouse SQLに変換。
Deliverables
- ルールカタログ
センサー実装
eBPFエージェントをRustで実装し、性能予算内で動作することを確認。
Deliverables
- エージェント
取り込み層
OTel Collector + Vectorで多段配送を構築。
Deliverables
- パイプライン
相関エンジン
LLM支援のクラスタリングと根拠提示を実装。
Deliverables
- 相関モジュール
SOCドリル
模擬インシデントによるSOCドリルを実施。
Deliverables
- ドリルレポート
Iteration
誤検知・見逃しフィードバックを基にルールと相関を改善。
Deliverables
- 改善PR
Delivery Timeline
- P0Done2026-04-04
アーキテクチャ検証
eBPF / Falco / OSquery の比較検証を実施。
- P1In Progress2026-04-22
eBPFエージェント
Rustで低オーバーヘッドのeBPFエージェントを開発中。
- P2Planned2026-05
イベント正規化
OTel Collector + Vectorで多様なソースをECS/OCSFに正規化予定。
- P3Planned2026-06
インシデント相関
LLM支援のインシデントクラスタリングを予定。
- P4Planned2026-07
SOC運用
Runbook自動化とオンコールフローを整備予定。
Who built it
Roles
- セキュリティエンジニア
- プラットフォームエンジニア
- フロントエンド
Tools & Platforms
Frontend
Backend
Data
Infrastructure
Other
¿Interesado en un proyecto similar?
Te propondremos la mejor solución para tu negocio.
Consultar sobre tu proyecto