본문으로 이동
K
KGAIT Solutions
포트폴리오 목록
보안 / SaaSIn Development

MIRU — 보안 모니터링 플랫폼

MIRU — Observability-first Security Platform

엔터프라이즈 네트워크 보안을 실시간으로 모니터링합니다. 위협 탐지, 사고 대응, 컴플라이언스 보고를 자동화합니다.

2026 7개월 2026-04
#Security#eBPF#SIEM#SOAR#Observability#Incident Response

라이브 데모

실제 애플리케이션 화면 미리보기

DEMO
app.miru.jp/dashboard

위협 수준

주의

경미한 위협 감지 - 모니터링 중

차단됨

12,847

모니터링

3

가동 시간

99.97%

응답 시간

23ms

활성 위협

5
위협 이름심각도감지 시각출처상태
SQL 인젝션 시도
치명적14:32:18203.104.xx.xx차단됨
브루트포스 공격
높음14:28:0591.234.xx.xx모니터링
비정상 트래픽 패턴
중간14:15:42다중 IP조사 중
비인가 포트 스캔
중간13:58:3145.33.xx.xx차단됨
SSL 인증서 불일치
낮음13:42:10내부확인 중

네트워크 활동

인바운드아웃바운드
웹 서버
정상
API 게이트웨이
고부하
데이터베이스
정상
CDN
정상
메일 서버
낮음
인증 서비스
정상

컴플라이언스

5/7 완료

방화벽 설정

마지막 확인: 2시간 전

SSL/TLS 암호화

인증서 만료: 89일

접근 로그 감사

자동 실행: 매일 03:00

취약점 스캔

마지막 스캔: 6시간 전

백업 검증

마지막 검증: 12시간 전

사고 대응 계획

업데이트 필요 (30일 초과)

모의 침투 테스트

다음 예정: 2026년 5월

준수율: 71%

과제

일일 500건 이상의 보안 알림으로 인해 실제 위협이 묻혔으며, 평균 사고 대응 시간이 4시간에 달하였습니다.

솔루션

AI 위협 스코어링, 자동 알림 분류 및 우선순위 지정, 사고 대응 워크플로우 자동화, 컴플라이언스 보고서 생성을 제공합니다.

성과

  • 위협 탐지부터 대응까지: 4시간 → 8분
  • 오탐(False Positive) 75% 감소
  • 보안팀 처리량 200% 향상
  • 컴플라이언스 감사 시간 80% 단축
Key Metrics

Measured Impact

標準ルール数

180

ノイズ削減

68%

MTTA 目標

5分

eBPF CPU

<2%

Features

What it does

検知

eBPFランタイム検知

Linuxホストのシステムコールを低オーバーヘッドで監視。

Sigma標準ルール

OSS Sigmaルールをそのまま取り込み、ClickHouseでクエリ化。

対応

インシデント相関

LLM支援で関連アラートをクラスタリングし、コンテキストを提示。

Runbook自動化

典型的な対応手順をRunbookで半自動実行。

ガバナンス

SBOM & 依存監視

プロジェクトのSBOMを生成し、脆弱性DBと突合。

IAM変更監査

GitHub / クラウドIAMの変更を監視し、逸脱を検出。

Architecture

System Layers

Layered architecture showing components, responsibilities, and data flow.

L1

Layer

センサー

Linuxホスト・Kubernetes・GitHub/IaCの変更を監視するセンサー群。

Rust eBPFFalcoGitHub Webhook
L2

Layer

取り込み

多様なフォーマットをECS/OCSFに正規化し、冗長経路で配送。

OTel CollectorVectorKafka
L3

Layer

ストレージ

ホットは30日、アーカイブはS3。コストと検索性を両立。

ClickHouseParquetS3
L4

Layer

検知

SigmaルールをClickHouse SQLに変換し、LLMでインシデント相関を支援。

SigmaルールClickHouse SQLLLM相関
L5

Layer

対応

Playbookに沿ったオンコール通知とRunbook自動実行。

RunbookPlaybook通知
Development Process

How we built it

01

Discovery

対象規模のIT環境を想定した脅威モデルとユースケース整理。

Deliverables

  • 脅威モデル
02

検知ルール整備

Sigmaルールから優先度の高いものを選定し、ClickHouse SQLに変換。

Deliverables

  • ルールカタログ
03

センサー実装

eBPFエージェントをRustで実装し、性能予算内で動作することを確認。

Deliverables

  • エージェント
04

取り込み層

OTel Collector + Vectorで多段配送を構築。

Deliverables

  • パイプライン
05

相関エンジン

LLM支援のクラスタリングと根拠提示を実装。

Deliverables

  • 相関モジュール
06

SOCドリル

模擬インシデントによるSOCドリルを実施。

Deliverables

  • ドリルレポート
07

Iteration

誤検知・見逃しフィードバックを基にルールと相関を改善。

Deliverables

  • 改善PR
Roadmap

Delivery Timeline

  • P0Done2026-04-04

    アーキテクチャ検証

    eBPF / Falco / OSquery の比較検証を実施。

  • P1In Progress2026-04-22

    eBPFエージェント

    Rustで低オーバーヘッドのeBPFエージェントを開発中。

  • P2Planned2026-05

    イベント正規化

    OTel Collector + Vectorで多様なソースをECS/OCSFに正規化予定。

  • P3Planned2026-06

    インシデント相関

    LLM支援のインシデントクラスタリングを予定。

  • P4Planned2026-07

    SOC運用

    Runbook自動化とオンコールフローを整備予定。

Team

Who built it

3engineers

Roles

  • セキュリティエンジニア
  • プラットフォームエンジニア
  • フロントエンド
기술 스택

Tools & Platforms

Frontend

Next.js 16

Backend

RustGoArgo CD

Data

ClickHousePostgreSQL

Infrastructure

OpenTelemetry CollectorKubernetesTerraform

Other

eBPFFalcoSigmaVectorIstio
이전 프로젝트
Build with KGA

유사한 프로젝트를 고려 중이신가요?

고객의 비즈니스에 최적의 솔루션을 제안해 드립니다.

프로젝트 상담하기