본문으로 건너뛰기

테마 선택

언어 선택

시작하기
- 개요
- 빠른 시작 (10분)
플랫폼
데이터 수집
콘솔 가이드
- 탐지 & 대응
- 조사
- 위협 인텔리전스
- 인프라
- 컴플라이언스 & AI
  - 컴플라이언스 (9개)
  - AI 보안 분석
- 설정 & 관리
탐지 & 대응
AI 엔진
API 레퍼런스
- 콘솔 API
- 공개 REST API
보안 & 컴플라이언스
엔터프라이즈
- 배포 옵션
- 엔터프라이즈 지원
연동 가이드 (118)
- 방화벽
- 엔드포인트
- 클라우드
- 서버 & OS
- WAS
  - Apache Tomcat
  - JEUS & WebtoB
- 데이터베이스
- NAS & IoT
- EDR & 엔드포인트
- 이메일 보안
- 네트워크 IDS/IPS
- WAF
- 취약점 스캔
- ID & 접근
- VPN
- DevOps
- 로그 전달
지원
- FAQ
- 문의 및 지원

테마 선택

언어 선택

이 페이지에서

개요
보안 및 컴플라이언스
- SOC 2 Type II 컴플라이언스
- 규제 컴플라이언스
고가용성 및 확장성
- 인프라 요구사항
- 성능 벤치마크
연동 기능
- 보안 도구 연동
- 데이터 소스
운영 우수성
- 모니터링 및 관측성
- 지원 및 서비스
데이터 거버넌스
- 데이터 분류
- 프라이버시 통제
배포 모델
- 클라우드 배포
- 온프레미스 배포
업무 연속성
- 백업 및 복구
- 변경 관리
준비 체크리스트

이 페이지에서

개요
보안 및 컴플라이언스
- SOC 2 Type II 컴플라이언스
- 규제 컴플라이언스
고가용성 및 확장성
- 인프라 요구사항
- 성능 벤치마크
연동 기능
- 보안 도구 연동
- 데이터 소스
운영 우수성
- 모니터링 및 관측성
- 지원 및 서비스
데이터 거버넌스
- 데이터 분류
- 프라이버시 통제
배포 모델
- 클라우드 배포
- 온프레미스 배포
업무 연속성
- 백업 및 복구
- 변경 관리
준비 체크리스트

엔터프라이즈 준비 사항

이 가이드는 대규모 조직에서 KYRA MDR을 배포하기 위한 엔터프라이즈 준비 기준 및 컴플라이언스 요구사항을 설명합니다.

보안 및 컴플라이언스

SOC 2 Type II 컴플라이언스

데이터 보호: 모든 데이터가 저장 시와 전송 시 암호화
접근 통제: Multi-tenant 격리를 갖춘 RBAC
감사 로깅: 모든 사용자 작업에 대한 포괄적인 감사 추적
인시던트 대응: 정의된 에스컬레이션 절차를 갖춘 24/7 SOC

규제 컴플라이언스

GDPR: 데이터 거주지 및 잊힐 권리 지원
HIPAA: 해당 tenant에 대한 의료 데이터 보호
PCI DSS: 전자상거래 고객을 위한 지불카드 산업 컴플라이언스
SOX: 재무 보고 통제 및 데이터 무결성

고가용성 및 확장성

인프라 요구사항

99.9% 가동률: 자동 페일오버를 갖춘 멀티 존 배포
수평 확장: 수집량 기반 Auto-scaling
재해 복구: RTO 15분 미만 (Enterprise), RPO 5분 미만 (Enterprise)
지리적 분산: 멀티 리전 배포 옵션

성능 벤치마크

로그 수집: tenant당 일 10TB 이상
쿼리 응답: 대시보드 쿼리의 90%가 2초 미만
알림 지연: 이벤트 발생에서 알림까지 30초 미만
동시 사용자: 1,000명 이상의 동시 콘솔 사용자

연동 기능

보안 도구 연동

SIEM: Splunk, QRadar, ArcSight 커넥터
SOAR: Phantom, Demisto, XSOAR 연동
티케팅: ServiceNow, Jira, PagerDuty 연동
ID 관리: Active Directory, Okta, Azure AD SSO

데이터 소스

네트워크: 방화벽, IDS/IPS, 네트워크 플로우 데이터
엔드포인트: EDR Agent, 시스템 로그, 파일 무결성
클라우드: AWS CloudTrail, Azure Monitor, GCP Audit
애플리케이션: 웹 서버, 데이터베이스, 커스텀 애플리케이션

운영 우수성

모니터링 및 관측성

플랫폼 상태: 실시간 시스템 메트릭 및 알림
고객 대시보드: tenant별 상태 모니터링
성능 분석: 쿼리 최적화 및 용량 계획
비용 관리: 리소스 사용률 및 과금 투명성

지원 및 서비스

24/7 SOC: 전문 보안 분석가 및 인시던트 대응
기술 지원: 보장된 응답 시간을 갖춘 Enterprise SLA
프로페셔널 서비스: 구축, 튜닝, 최적화
교육 및 문서: 포괄적인 사용자 및 관리자 교육

데이터 거버넌스

데이터 분류

민감 데이터: PII, PHI, 재무 데이터 식별 및 보호
보존 정책: tenant 요구사항별 설정 가능한 데이터 보존
데이터 계보: 데이터 처리 및 변환에 대한 완전한 감사 추적
내보내기 기능: 데이터 이동성 및 마이그레이션 지원

프라이버시 통제

Tenant 격리: tenant 간 완전한 데이터 분리
접근 로깅: 모든 데이터 접근 및 수정에 대한 상세 로그
익명화: 로그 정제 및 PII 제거 옵션
동의 관리: GDPR 동의 추적 및 관리

배포 모델

클라우드 배포

멀티 클라우드: AWS, Azure, GCP 배포 옵션
관리형 서비스: 엔터프라이즈 통제를 갖춘 완전 관리형 SaaS
프라이빗 클라우드: 퍼블릭 클라우드 내 전용 인프라
하이브리드: 온프레미스 컨트롤 플레인과 클라우드 분석

온프레미스 배포

에어갭: 완전 격리 네트워크 지원
하드웨어 요구사항: 엔터프라이즈 배포를 위한 최소 사양
라이선스 관리: 다양한 배포 규모를 위한 유연한 라이선싱
유지보수: 롤백 기능을 갖춘 자동 업데이트

업무 연속성

백업 및 복구

자동 백업: 일일 증분, 주간 전체 백업
리전 간 복제: 백업 데이터의 지리적 분산
시점 복구: 세분화된 복구 옵션
테스트: 정기적인 DR 테스트 및 검증 절차

변경 관리

릴리스 관리: 롤백 절차를 갖춘 예정된 업데이트
설정 관리: 버전 관리되는 시스템 설정
영향 평가: 배포 전 영향 분석
커뮤니케이션: 유지보수 윈도우에 대한 사전 공지

준비 체크리스트

기술 요구사항 ✓

인프라 용량 계획 완료
네트워크 보안 통제 설정 완료
Identity Provider 연동 테스트 완료
데이터 소스 연결 검증 완료
백업 및 복구 절차 테스트 완료

조직 요구사항 ✓

보안팀 교육 완료
인시던트 대응 절차 업데이트 완료
데이터 거버넌스 정책 수립 완료
컴플라이언스 요구사항 매핑 완료
지원 에스컬레이션 절차 정의 완료

Go-Live 기준 ✓

성능 벤치마크 충족
보안 통제 검증 완료
사용자 수용 테스트 통과
문서화 완료
지원팀 준비 확인 완료

이전
배포 옵션 다음
FortiGate