MIRU — Nền tảng Giám sát An ninh
MIRU — Observability-first Security Platform
Giám sát an ninh mạng doanh nghiệp theo thời gian thực. Tự động hoá phát hiện mối đe doạ, ứng phó sự cố và báo cáo tuân thủ.
Demo trực tiếp
Xem trước giao diện ứng dụng thực tế
Cấp độ Đe dọa
Phát hiện mối đe dọa nhỏ — đang giám sát
12,847
3
99.97%
23ms
Mối Đe Dọa Đang Hoạt Động
5| Tên Mối Đe Dọa | Mức độ | Thời điểm Phát hiện | Nguồn | Trạng thái |
|---|---|---|---|---|
Thử SQL Injection | Nghiêm trọng | 14:32:18 | 203.104.xx.xx | Đã chặn |
Tấn công Brute Force | Cao | 14:28:05 | 91.234.xx.xx | Đang giám sát |
Mẫu Lưu lượng Bất thường | Trung bình | 14:15:42 | Nhiều IP | Đang điều tra |
Quét Cổng Trái phép | Trung bình | 13:58:31 | 45.33.xx.xx | Đã chặn |
Sai lệch Chứng chỉ SSL | Thấp | 13:42:10 | Nội bộ | Đang xác minh |
Hoạt động Mạng
Tuân thủ
5/7 hoàn thànhCấu hình Firewall
Kiểm tra cuối: 2 giờ trước
Mã hóa SSL/TLS
Hết hạn chứng chỉ: 89 ngày
Kiểm toán Nhật ký Truy cập
Tự động: Hằng ngày 03:00
Quét Lỗ hổng
Quét cuối: 6 giờ trước
Xác minh Sao lưu
Xác minh cuối: 12 giờ trước
Kế hoạch Ứng phó Sự cố
Cần cập nhật (quá 30 ngày)
Kiểm thử Xâm nhập
Lịch tiếp theo: Tháng 5 2026
Tỷ lệ Tuân thủ: 71%
Thách thức
Hơn 500 cảnh báo bảo mật mỗi ngày che lấp các mối đe doạ thực sự; thời gian ứng phó sự cố trung bình là 4 giờ.
Giải pháp
Chấm điểm mối đe doạ bằng AI, tự động phân loại và ưu tiên cảnh báo, tự động hoá quy trình ứng phó sự cố, sinh báo cáo tuân thủ.
Kết quả
- Phát hiện đến ứng phó mối đe doạ: 4h → 8 phút
- Giảm 75% cảnh báo sai
- Thông lượng đội bảo mật +200%
- Giảm 80% thời gian audit tuân thủ
Measured Impact
標準ルール数
180
ノイズ削減
68%
MTTA 目標
5分
eBPF CPU
<2%
What it does
検知
eBPFランタイム検知
Linuxホストのシステムコールを低オーバーヘッドで監視。
Sigma標準ルール
OSS Sigmaルールをそのまま取り込み、ClickHouseでクエリ化。
対応
インシデント相関
LLM支援で関連アラートをクラスタリングし、コンテキストを提示。
Runbook自動化
典型的な対応手順をRunbookで半自動実行。
ガバナンス
SBOM & 依存監視
プロジェクトのSBOMを生成し、脆弱性DBと突合。
IAM変更監査
GitHub / クラウドIAMの変更を監視し、逸脱を検出。
System Layers
Layered architecture showing components, responsibilities, and data flow.
Layer
センサー
Linuxホスト・Kubernetes・GitHub/IaCの変更を監視するセンサー群。
Layer
取り込み
多様なフォーマットをECS/OCSFに正規化し、冗長経路で配送。
Layer
ストレージ
ホットは30日、アーカイブはS3。コストと検索性を両立。
Layer
検知
SigmaルールをClickHouse SQLに変換し、LLMでインシデント相関を支援。
Layer
対応
Playbookに沿ったオンコール通知とRunbook自動実行。
How we built it
Discovery
対象規模のIT環境を想定した脅威モデルとユースケース整理。
Deliverables
- 脅威モデル
検知ルール整備
Sigmaルールから優先度の高いものを選定し、ClickHouse SQLに変換。
Deliverables
- ルールカタログ
センサー実装
eBPFエージェントをRustで実装し、性能予算内で動作することを確認。
Deliverables
- エージェント
取り込み層
OTel Collector + Vectorで多段配送を構築。
Deliverables
- パイプライン
相関エンジン
LLM支援のクラスタリングと根拠提示を実装。
Deliverables
- 相関モジュール
SOCドリル
模擬インシデントによるSOCドリルを実施。
Deliverables
- ドリルレポート
Iteration
誤検知・見逃しフィードバックを基にルールと相関を改善。
Deliverables
- 改善PR
Delivery Timeline
- P0Done2026-04-04
アーキテクチャ検証
eBPF / Falco / OSquery の比較検証を実施。
- P1In Progress2026-04-22
eBPFエージェント
Rustで低オーバーヘッドのeBPFエージェントを開発中。
- P2Planned2026-05
イベント正規化
OTel Collector + Vectorで多様なソースをECS/OCSFに正規化予定。
- P3Planned2026-06
インシデント相関
LLM支援のインシデントクラスタリングを予定。
- P4Planned2026-07
SOC運用
Runbook自動化とオンコールフローを整備予定。
Who built it
Roles
- セキュリティエンジニア
- プラットフォームエンジニア
- フロントエンド
Tools & Platforms
Frontend
Backend
Data
Infrastructure
Other
Bạn quan tâm đến dự án tương tự?
Chúng tôi sẽ đề xuất giải pháp tốt nhất cho doanh nghiệp của bạn.
Trao đổi về dự án