Lumaktaw sa nilalaman
K
KGAIT Solutions
Listahan ng Mga Proyekto
Security / SaaSIn Development

MIRU — Security Monitoring Platform

MIRU — Observability-first Security Platform

Real-time enterprise network security monitoring. Awtomatiko ang threat detection, incident response, at compliance reporting.

2026 7 buwan 2026-04
#Security#eBPF#SIEM#SOAR#Observability#Incident Response

Live Demo

Preview ng aktwal na screen ng application

DEMO
app.miru.jp/dashboard

Threat Level

Mag-ingat

May natukoy na maliliit na threat — minomonitor

Naka-block

12,847

Minomonitor

3

Uptime

99.97%

Response Time

23ms

Mga Active Threat

5
Pangalan ng ThreatSeverityOras ng PagkatuklasPinagmulanStatus
Pagtatangka ng SQL Injection
Kritikal14:32:18203.104.xx.xxNaka-block
Brute Force Attack
Mataas14:28:0591.234.xx.xxMinomonitor
Anomalous Traffic Pattern
Katamtaman14:15:42Maraming IPIniimbestigahan
Hindi Awtorisadong Port Scan
Katamtaman13:58:3145.33.xx.xxNaka-block
SSL Certificate Mismatch
Mababa13:42:10InternalBineberipika

Network Activity

InboundOutbound
Web Server
Normal
API Gateway
Mataas na Load
Database
Normal
CDN
Normal
Mail Server
Mababa
Auth Service
Normal

Compliance

5/7 natapos

Firewall Configuration

Huling check: 2 oras na ang nakalipas

SSL/TLS Encryption

Mag-e-expire ang certificate: 89 araw

Access Log Audit

Automatic: Araw-araw 03:00

Vulnerability Scan

Huling scan: 6 oras na ang nakalipas

Backup Verification

Huling verify: 12 oras na ang nakalipas

Incident Response Plan

Kailangang i-update (lampas 30 araw)

Penetration Test

Sunod na schedule: Mayo 2026

Compliance Rate: 71%

Hamon

Tinatabunan ng 500+ araw-araw na security alerts ang totoong threats; 4 na oras ang mean incident response time.

Solusyon

AI threat scoring, automated alert classification at prioritization, incident-response workflow automation, compliance report generation.

Mga Resulta

  • Threat detection-to-response: 4h → 8min
  • Bumaba ng 75% ang false positives
  • Security team throughput +200%
  • Bumaba ng 80% ang compliance audit time
Key Metrics

Measured Impact

標準ルール数

180

ノイズ削減

68%

MTTA 目標

5分

eBPF CPU

<2%

Features

What it does

検知

eBPFランタイム検知

Linuxホストのシステムコールを低オーバーヘッドで監視。

Sigma標準ルール

OSS Sigmaルールをそのまま取り込み、ClickHouseでクエリ化。

対応

インシデント相関

LLM支援で関連アラートをクラスタリングし、コンテキストを提示。

Runbook自動化

典型的な対応手順をRunbookで半自動実行。

ガバナンス

SBOM & 依存監視

プロジェクトのSBOMを生成し、脆弱性DBと突合。

IAM変更監査

GitHub / クラウドIAMの変更を監視し、逸脱を検出。

Architecture

System Layers

Layered architecture showing components, responsibilities, and data flow.

L1

Layer

センサー

Linuxホスト・Kubernetes・GitHub/IaCの変更を監視するセンサー群。

Rust eBPFFalcoGitHub Webhook
L2

Layer

取り込み

多様なフォーマットをECS/OCSFに正規化し、冗長経路で配送。

OTel CollectorVectorKafka
L3

Layer

ストレージ

ホットは30日、アーカイブはS3。コストと検索性を両立。

ClickHouseParquetS3
L4

Layer

検知

SigmaルールをClickHouse SQLに変換し、LLMでインシデント相関を支援。

SigmaルールClickHouse SQLLLM相関
L5

Layer

対応

Playbookに沿ったオンコール通知とRunbook自動実行。

RunbookPlaybook通知
Development Process

How we built it

01

Discovery

対象規模のIT環境を想定した脅威モデルとユースケース整理。

Deliverables

  • 脅威モデル
02

検知ルール整備

Sigmaルールから優先度の高いものを選定し、ClickHouse SQLに変換。

Deliverables

  • ルールカタログ
03

センサー実装

eBPFエージェントをRustで実装し、性能予算内で動作することを確認。

Deliverables

  • エージェント
04

取り込み層

OTel Collector + Vectorで多段配送を構築。

Deliverables

  • パイプライン
05

相関エンジン

LLM支援のクラスタリングと根拠提示を実装。

Deliverables

  • 相関モジュール
06

SOCドリル

模擬インシデントによるSOCドリルを実施。

Deliverables

  • ドリルレポート
07

Iteration

誤検知・見逃しフィードバックを基にルールと相関を改善。

Deliverables

  • 改善PR
Roadmap

Delivery Timeline

  • P0Done2026-04-04

    アーキテクチャ検証

    eBPF / Falco / OSquery の比較検証を実施。

  • P1In Progress2026-04-22

    eBPFエージェント

    Rustで低オーバーヘッドのeBPFエージェントを開発中。

  • P2Planned2026-05

    イベント正規化

    OTel Collector + Vectorで多様なソースをECS/OCSFに正規化予定。

  • P3Planned2026-06

    インシデント相関

    LLM支援のインシデントクラスタリングを予定。

  • P4Planned2026-07

    SOC運用

    Runbook自動化とオンコールフローを整備予定。

Team

Who built it

3engineers

Roles

  • セキュリティエンジニア
  • プラットフォームエンジニア
  • フロントエンド
Tech Stack

Tools & Platforms

Frontend

Next.js 16

Backend

RustGoArgo CD

Data

ClickHousePostgreSQL

Infrastructure

OpenTelemetry CollectorKubernetesTerraform

Other

eBPFFalcoSigmaVectorIstio
Nakaraang Proyekto
Build with KGA

Interesado ka ba sa katulad na proyekto?

Mag-aalok kami ng pinakamahusay na solusyon para sa iyong negosyo.

Pag-usapan ang Iyong Proyekto