본문으로 건너뛰기
KYRA MDR KYRA MDR Docs

배포 옵션

KYRA MDR은 조직의 인프라 및 컴플라이언스 요구사항에 맞는 다양한 배포 모델을 지원합니다.

플랫폼 배포

KYRA MDR 플랫폼은 완전 관리형 SaaS 서비스로 제공됩니다. 조직은 다음을 통해 플랫폼에 연결합니다:

  • 로그 Collector Agent: 네트워크 내 온프레미스에 배포
  • Cloud Sensor: 클라우드 환경(AWS, GCP, Azure, NCP)에 배포
  • 관리 콘솔: 웹 브라우저로 접근 — 설치 불필요

Collector Agent 배포

지원 방법

방법대상배포 소요 시간
대화형 설치개별 서버5분 미만
자동 설치 (Silent Install)자동화된 배포2분 미만
설정 관리 도구대규모 배포 (Ansible, Chef, Puppet)상이
컨테이너컨테이너 환경5분 미만

시스템 요구사항

항목최소권장
CPU2 코어4 코어
RAM256 MB512 MB
디스크1 GB10 GB
OSLinux (x86_64, ARM64), Windows Server 2016+Linux
네트워크아웃바운드 HTTPS (포트 443)전용 인터페이스

설치 단계

  1. KYRA MDR 콘솔에서 플랫폼에 맞는 Collector 바이너리를 다운로드합니다
  2. Gateway URL과 라이선스 키를 사용하여 설치 프로그램을 실행합니다
  3. 데이터 소스를 설정합니다 (syslog, Windows Events, EDR 채널, 파일 경로)
  4. 관리 콘솔에서 연결 상태 및 데이터 흐름을 확인합니다

Cloud Sensor 배포

지원 방법

방법대상배포 소요 시간클라우드 지원
단일 명령 설치운영 엔지니어5분 미만전체 (자동 감지)
Infrastructure-as-Code플랫폼 팀15분 미만AWS, GCP, Azure, NCP
컨테이너 오케스트레이션컨테이너 운영자10분 미만전체
Marketplace 이미지엔터프라이즈 도입30분 미만AWS, GCP, Azure

클라우드별 설정

AWS: Sensor 인스턴스로 트래픽을 전송하도록 VPC Traffic Mirroring을 설정합니다. Nitro 기반 인스턴스가 필요합니다.

GCP: Sensor VM을 가리키는 리전 범위 설정으로 Packet Mirroring을 설정합니다.

Azure: Virtual Network TAP(공개 프리뷰)을 설정하여 Sensor로 트래픽을 미러링합니다.

NCP: VPC Peering을 통한 SFC 기반 Packet Mirroring을 사용하여 Sensor로 트래픽을 라우팅합니다.

네트워크 요구사항

Collector - 플랫폼 통신

방향프로토콜포트용도
아웃바운드HTTPS443이벤트 스트리밍, 관리 명령
  • 인바운드 포트 불필요 — Collector가 모든 연결을 시작
  • Collector와 플랫폼 간 Mutual TLS 인증
  • Proxy 및 PAC 파일 설정 지원

관리 콘솔

방향프로토콜포트용도
아웃바운드HTTPS443웹 콘솔 접근

표준 웹 브라우저 접근 — 플러그인, 확장 프로그램 또는 데스크톱 소프트웨어가 필요하지 않습니다.

고가용성

KYRA MDR 플랫폼은 고가용성을 위해 설계되었습니다:

  • 자동 페일오버를 갖춘 멀티 존 배포
  • 무중단 플랫폼 업데이트
  • 연결 중단 시 Collector Agent가 이벤트를 버퍼링
  • 네트워크 복구 후 자동 재연결 및 데이터 재전송

데이터 거주지

KYRA MDR은 지역별 데이터 거주지 요구사항을 지원합니다:

지역주요 위치
아시아 태평양서울 (ap-northeast-2)
아시아 태평양도쿄 (ap-northeast-1)
북미버지니아 (us-east-1)

Enterprise 고객을 위한 추가 리전은 요청에 따라 제공됩니다.