MIRU — Plataforma de Monitoramento de Segurança
MIRU — Observability-first Security Platform
Monitoramento em tempo real de segurança de rede corporativa. Detecção de ameaças, resposta a incidentes e relatórios de compliance automatizados.
Demonstração ao Vivo
Prévia da interface real do aplicativo
Nível de Ameaça
Ameaças leves detectadas — monitorando
12,847
3
99.97%
23ms
Ameaças Ativas
5| Nome da Ameaça | Severidade | Detectada em | Origem | Status |
|---|---|---|---|---|
Tentativa de SQL Injection | Crítica | 14:32:18 | 203.104.xx.xx | Bloqueada |
Ataque de Força Bruta | Alta | 14:28:05 | 91.234.xx.xx | Monitorando |
Padrão de Tráfego Anômalo | Média | 14:15:42 | Múltiplos IPs | Investigando |
Varredura de Portas Não Autorizada | Média | 13:58:31 | 45.33.xx.xx | Bloqueada |
Inconsistência de Certificado SSL | Baixa | 13:42:10 | Interno | Verificando |
Atividade de Rede
Conformidade
5/7 concluídosConfiguração de Firewall
Última verificação: há 2 horas
Criptografia SSL/TLS
Validade do certificado: 89 dias
Auditoria de Logs de Acesso
Automático: Diário 03:00
Varredura de Vulnerabilidades
Última varredura: há 6 horas
Verificação de Backup
Última verificação: há 12 horas
Plano de Resposta a Incidentes
Atualização necessária (mais de 30 dias)
Teste de Penetração
Próximo agendado: Maio de 2026
Taxa de Conformidade: 71%
Desafio
Mais de 500 alertas de segurança diários soterravam ameaças reais; o tempo médio de resposta a incidentes era de 4 horas.
Solução
Pontuação de ameaças com IA, classificação e priorização automatizadas de alertas, automação de fluxo de resposta a incidentes, geração de relatórios de compliance.
Resultados
- Detecção-resposta a ameaças: 4h → 8min
- Falsos positivos reduzidos em 75%
- Throughput da equipe de segurança +200%
- Tempo de auditoria de compliance reduzido em 80%
Measured Impact
標準ルール数
180
ノイズ削減
68%
MTTA 目標
5分
eBPF CPU
<2%
What it does
検知
eBPFランタイム検知
Linuxホストのシステムコールを低オーバーヘッドで監視。
Sigma標準ルール
OSS Sigmaルールをそのまま取り込み、ClickHouseでクエリ化。
対応
インシデント相関
LLM支援で関連アラートをクラスタリングし、コンテキストを提示。
Runbook自動化
典型的な対応手順をRunbookで半自動実行。
ガバナンス
SBOM & 依存監視
プロジェクトのSBOMを生成し、脆弱性DBと突合。
IAM変更監査
GitHub / クラウドIAMの変更を監視し、逸脱を検出。
System Layers
Layered architecture showing components, responsibilities, and data flow.
Layer
センサー
Linuxホスト・Kubernetes・GitHub/IaCの変更を監視するセンサー群。
Layer
取り込み
多様なフォーマットをECS/OCSFに正規化し、冗長経路で配送。
Layer
ストレージ
ホットは30日、アーカイブはS3。コストと検索性を両立。
Layer
検知
SigmaルールをClickHouse SQLに変換し、LLMでインシデント相関を支援。
Layer
対応
Playbookに沿ったオンコール通知とRunbook自動実行。
How we built it
Discovery
対象規模のIT環境を想定した脅威モデルとユースケース整理。
Deliverables
- 脅威モデル
検知ルール整備
Sigmaルールから優先度の高いものを選定し、ClickHouse SQLに変換。
Deliverables
- ルールカタログ
センサー実装
eBPFエージェントをRustで実装し、性能予算内で動作することを確認。
Deliverables
- エージェント
取り込み層
OTel Collector + Vectorで多段配送を構築。
Deliverables
- パイプライン
相関エンジン
LLM支援のクラスタリングと根拠提示を実装。
Deliverables
- 相関モジュール
SOCドリル
模擬インシデントによるSOCドリルを実施。
Deliverables
- ドリルレポート
Iteration
誤検知・見逃しフィードバックを基にルールと相関を改善。
Deliverables
- 改善PR
Delivery Timeline
- P0Done2026-04-04
アーキテクチャ検証
eBPF / Falco / OSquery の比較検証を実施。
- P1In Progress2026-04-22
eBPFエージェント
Rustで低オーバーヘッドのeBPFエージェントを開発中。
- P2Planned2026-05
イベント正規化
OTel Collector + Vectorで多様なソースをECS/OCSFに正規化予定。
- P3Planned2026-06
インシデント相関
LLM支援のインシデントクラスタリングを予定。
- P4Planned2026-07
SOC運用
Runbook自動化とオンコールフローを整備予定。
Who built it
Roles
- セキュリティエンジニア
- プラットフォームエンジニア
- フロントエンド
Tools & Platforms
Frontend
Backend
Data
Infrastructure
Other
Pensando em um projeto semelhante?
Propomos a melhor solução para as necessidades do seu negócio.
Consultar Sobre Seu Projeto