MIRU — Platform Pemantauan Keselamatan
MIRU — Observability-first Security Platform
Pemantauan keselamatan rangkaian perusahaan masa nyata. Pengesanan ancaman, tindak balas insiden, dan pelaporan pematuhan diautomasikan.
Demo Langsung
Pratonton skrin aplikasi sebenar
Tahap Ancaman
Ancaman ringan dikesan — pemantauan
12,847
3
99.97%
23ms
Ancaman Aktif
5| Nama Ancaman | Keterukan | Masa Dikesan | Sumber | Status |
|---|---|---|---|---|
Cubaan SQL Injection | Kritikal | 14:32:18 | 203.104.xx.xx | Disekat |
Serangan Brute Force | Tinggi | 14:28:05 | 91.234.xx.xx | Dipantau |
Corak Trafik Anomali | Sederhana | 14:15:42 | Pelbagai IP | Disiasat |
Imbasan Port Tidak Dibenarkan | Sederhana | 13:58:31 | 45.33.xx.xx | Disekat |
Ketidakpadanan Sijil SSL | Rendah | 13:42:10 | Dalaman | Disahkan |
Aktiviti Rangkaian
Pematuhan
5/7 selesaiKonfigurasi Firewall
Semakan terakhir: 2 jam lalu
Penyulitan SSL/TLS
Tamat tempoh sijil: 89 hari
Audit Log Akses
Automatik: Harian 03:00
Imbasan Kerentanan
Imbasan terakhir: 6 jam lalu
Pengesahan Sandaran
Pengesahan terakhir: 12 jam lalu
Pelan Tindak Balas Insiden
Kemas kini diperlukan (lebih 30 hari)
Ujian Penembusan
Dijadualkan seterusnya: Mei 2026
Kadar Pematuhan: 71%
Cabaran
500+ amaran keselamatan harian menyembunyikan ancaman sebenar; masa tindak balas insiden purata adalah 4 jam.
Penyelesaian
Pemarkahan ancaman AI, pengelasan dan pengutamaan amaran automatik, automasi aliran kerja tindak balas insiden, penjanaan laporan pematuhan.
Hasil
- Pengesanan-ke-tindak balas ancaman: 4j → 8min
- Positif palsu menurun 75%
- Daya pengeluaran pasukan keselamatan +200%
- Masa audit pematuhan menurun 80%
Measured Impact
標準ルール数
180
ノイズ削減
68%
MTTA 目標
5分
eBPF CPU
<2%
What it does
検知
eBPFランタイム検知
Linuxホストのシステムコールを低オーバーヘッドで監視。
Sigma標準ルール
OSS Sigmaルールをそのまま取り込み、ClickHouseでクエリ化。
対応
インシデント相関
LLM支援で関連アラートをクラスタリングし、コンテキストを提示。
Runbook自動化
典型的な対応手順をRunbookで半自動実行。
ガバナンス
SBOM & 依存監視
プロジェクトのSBOMを生成し、脆弱性DBと突合。
IAM変更監査
GitHub / クラウドIAMの変更を監視し、逸脱を検出。
System Layers
Layered architecture showing components, responsibilities, and data flow.
Layer
センサー
Linuxホスト・Kubernetes・GitHub/IaCの変更を監視するセンサー群。
Layer
取り込み
多様なフォーマットをECS/OCSFに正規化し、冗長経路で配送。
Layer
ストレージ
ホットは30日、アーカイブはS3。コストと検索性を両立。
Layer
検知
SigmaルールをClickHouse SQLに変換し、LLMでインシデント相関を支援。
Layer
対応
Playbookに沿ったオンコール通知とRunbook自動実行。
How we built it
Discovery
対象規模のIT環境を想定した脅威モデルとユースケース整理。
Deliverables
- 脅威モデル
検知ルール整備
Sigmaルールから優先度の高いものを選定し、ClickHouse SQLに変換。
Deliverables
- ルールカタログ
センサー実装
eBPFエージェントをRustで実装し、性能予算内で動作することを確認。
Deliverables
- エージェント
取り込み層
OTel Collector + Vectorで多段配送を構築。
Deliverables
- パイプライン
相関エンジン
LLM支援のクラスタリングと根拠提示を実装。
Deliverables
- 相関モジュール
SOCドリル
模擬インシデントによるSOCドリルを実施。
Deliverables
- ドリルレポート
Iteration
誤検知・見逃しフィードバックを基にルールと相関を改善。
Deliverables
- 改善PR
Delivery Timeline
- P0Done2026-04-04
アーキテクチャ検証
eBPF / Falco / OSquery の比較検証を実施。
- P1In Progress2026-04-22
eBPFエージェント
Rustで低オーバーヘッドのeBPFエージェントを開発中。
- P2Planned2026-05
イベント正規化
OTel Collector + Vectorで多様なソースをECS/OCSFに正規化予定。
- P3Planned2026-06
インシデント相関
LLM支援のインシデントクラスタリングを予定。
- P4Planned2026-07
SOC運用
Runbook自動化とオンコールフローを整備予定。
Who built it
Roles
- セキュリティエンジニア
- プラットフォームエンジニア
- フロントエンド
Tools & Platforms
Frontend
Backend
Data
Infrastructure
Other
Berminat dengan projek serupa?
Kami akan mencadangkan penyelesaian terbaik untuk perniagaan anda.
Bincang Projek Anda