Cloud Network Sensor
KYRA AI MDR은 클라우드 환경을 위한 배포형 네트워크 보안 센서를 제공하며, 모니터링 대상 워크로드에 에이전트를 설치하지 않고도 네트워크 트래픽에 대한 포괄적인 가시성을 제공합니다.
지원 클라우드 플랫폼
| 클라우드 | 미러링 서비스 | 상태 | 배포 방식 |
|---|---|---|---|
| AWS | VPC Traffic Mirroring | 운영 준비 완료 | Nitro 인스턴스 |
| GCP | Packet Mirroring | 운영 준비 완료 | Region 단위 |
| Azure | Virtual Network TAP | Public Preview | 파트너 필요 |
| NCP | Packet Mirroring via SFC | 운영 준비 완료 | VPC 환경 |
작동 방식
클라우드 하이퍼바이저는 무차별 모드를 차단하므로, 클라우드 센서는 클라우드 제공업체의 공식 트래픽 미러링 API를 사용하여 모니터링 대상 인스턴스로부터 네트워크 트래픽의 사본을 수신합니다.
flowchart TB
VM["MONITORED VM\nzero performance impact\nproduction workload"]
SENSOR["KYRA CLOUD SENSOR\nDeep packet inspection + behavioral detection\nSame analysis engine as on-premises NDR"]
PLATFORM["KYRA MDR PLATFORM\nCorrelation with log data + AI analysis"]
VM -- "Cloud provider mirrors traffic" --> SENSOR
SENSOR -- "Secure forwarding" --> PLATFORM
배포 옵션
| 방식 | 대상 | 배포 소요 시간 |
|---|---|---|
| 단일 명령어 설치 프로그램 | 운영 엔지니어 | 5분 미만 |
| Infrastructure-as-Code 모듈 | 플랫폼/인프라 팀 | 15분 미만 |
| 컨테이너 오케스트레이션 | 컨테이너 운영자 | 10분 미만 |
| Marketplace 이미지 | 엔터프라이즈 조달 | 30분 미만 |
주요 기능
- 완전한 NDR 분석: 온프레미스 NDR 모듈과 동일한 탐지 기능
- 에이전트 설치 불필요: 모니터링 대상 워크로드에 소프트웨어 설치 불필요
- 자동 스케일링: 트래픽 볼륨에 따라 센서가 자동으로 확장
- 크로스 클라우드: 멀티 클라우드 환경에서 통합 탐지
- 암호화 트래픽 분석: TLS 핑거프린팅 및 인증서 검증
- 통합: 알림이 KYRA MDR 콘솔에서 로그 기반 탐지 결과와 상관 분석