跳到内容
K
KGAIT Solutions
返回项目列表
安全 / SaaSIn Development

MIRU — 安全监控平台

MIRU — Observability-first Security Platform

面向企业网络的实时安全监控。自动化威胁检测、事件响应与合规报告。

2026 7 个月 2026-04
#Security#eBPF#SIEM#SOAR#Observability#Incident Response

在线演示

实际应用界面预览

DEMO
app.miru.jp/dashboard

威胁等级

注意

检测到轻微威胁 — 监控中

已拦截

12,847

监控中

3

运行时间

99.97%

响应时间

23ms

活动威胁

5
威胁名称严重程度检测时间来源状态
SQL注入尝试
严重14:32:18203.104.xx.xx已拦截
暴力破解攻击
14:28:0591.234.xx.xx监控中
异常流量模式
14:15:42多个IP调查中
非法端口扫描
13:58:3145.33.xx.xx已拦截
SSL证书不一致
13:42:10内部确认中

网络活动

入站出站
Web服务器
正常
API网关
高负载
数据库
正常
CDN
正常
邮件服务器
认证服务
正常

合规

5/7 已完成

防火墙配置

上次检查: 2小时前

SSL/TLS加密

证书有效期: 89天

访问日志审计

自动执行: 每日 03:00

漏洞扫描

上次扫描: 6小时前

备份验证

上次验证: 12小时前

事件响应计划

需要更新(已超过30天)

渗透测试

下次计划: 2026年5月

合规率: 71%

挑战

每日 500+ 安全告警淹没真实威胁;事件平均响应时间为 4 小时。

解决方案

AI 威胁评分、自动化告警分类与优先级排序、事件响应工作流自动化、合规报告生成。

成果

  • 威胁检测到响应:从 4h 缩短至 8min
  • 误报下降 75%
  • 安全团队产出提升 200%
  • 合规审计时间下降 80%
Key Metrics

Measured Impact

標準ルール数

180

ノイズ削減

68%

MTTA 目標

5分

eBPF CPU

<2%

Features

What it does

検知

eBPFランタイム検知

Linuxホストのシステムコールを低オーバーヘッドで監視。

Sigma標準ルール

OSS Sigmaルールをそのまま取り込み、ClickHouseでクエリ化。

対応

インシデント相関

LLM支援で関連アラートをクラスタリングし、コンテキストを提示。

Runbook自動化

典型的な対応手順をRunbookで半自動実行。

ガバナンス

SBOM & 依存監視

プロジェクトのSBOMを生成し、脆弱性DBと突合。

IAM変更監査

GitHub / クラウドIAMの変更を監視し、逸脱を検出。

Architecture

System Layers

Layered architecture showing components, responsibilities, and data flow.

L1

Layer

センサー

Linuxホスト・Kubernetes・GitHub/IaCの変更を監視するセンサー群。

Rust eBPFFalcoGitHub Webhook
L2

Layer

取り込み

多様なフォーマットをECS/OCSFに正規化し、冗長経路で配送。

OTel CollectorVectorKafka
L3

Layer

ストレージ

ホットは30日、アーカイブはS3。コストと検索性を両立。

ClickHouseParquetS3
L4

Layer

検知

SigmaルールをClickHouse SQLに変換し、LLMでインシデント相関を支援。

SigmaルールClickHouse SQLLLM相関
L5

Layer

対応

Playbookに沿ったオンコール通知とRunbook自動実行。

RunbookPlaybook通知
Development Process

How we built it

01

Discovery

対象規模のIT環境を想定した脅威モデルとユースケース整理。

Deliverables

  • 脅威モデル
02

検知ルール整備

Sigmaルールから優先度の高いものを選定し、ClickHouse SQLに変換。

Deliverables

  • ルールカタログ
03

センサー実装

eBPFエージェントをRustで実装し、性能予算内で動作することを確認。

Deliverables

  • エージェント
04

取り込み層

OTel Collector + Vectorで多段配送を構築。

Deliverables

  • パイプライン
05

相関エンジン

LLM支援のクラスタリングと根拠提示を実装。

Deliverables

  • 相関モジュール
06

SOCドリル

模擬インシデントによるSOCドリルを実施。

Deliverables

  • ドリルレポート
07

Iteration

誤検知・見逃しフィードバックを基にルールと相関を改善。

Deliverables

  • 改善PR
Roadmap

Delivery Timeline

  • P0Done2026-04-04

    アーキテクチャ検証

    eBPF / Falco / OSquery の比較検証を実施。

  • P1In Progress2026-04-22

    eBPFエージェント

    Rustで低オーバーヘッドのeBPFエージェントを開発中。

  • P2Planned2026-05

    イベント正規化

    OTel Collector + Vectorで多様なソースをECS/OCSFに正規化予定。

  • P3Planned2026-06

    インシデント相関

    LLM支援のインシデントクラスタリングを予定。

  • P4Planned2026-07

    SOC運用

    Runbook自動化とオンコールフローを整備予定。

Team

Who built it

3engineers

Roles

  • セキュリティエンジニア
  • プラットフォームエンジニア
  • フロントエンド
技术栈

Tools & Platforms

Frontend

Next.js 16

Backend

RustGoArgo CD

Data

ClickHousePostgreSQL

Infrastructure

OpenTelemetry CollectorKubernetesTerraform

Other

eBPFFalcoSigmaVectorIstio
上一个项目
Build with KGA

正在考虑类似的项目?

我们将为您的业务需求提供最优解决方案。

咨询您的项目