관리 콘솔
KYRA MDR 관리 콘솔은 보안 운영팀에 알림 분류, 인시던트 관리, 자산 인벤토리, 컴플라이언스 추적 및 위협 인텔리전스를 위한 통합 인터페이스를 제공하는 멀티 테넌트 SOC 분석가 대시보드입니다.
콘솔 기능
Dashboard
알림 통계, 심각도 분포, SLA 준수, MITRE ATT&CK 커버리지, 수집 속도, 분석가 워크로드 및 추세 차트를 포함한 실시간 지표가 표시되는 SOC 개요.
Detections
고급 검색, 필터링, 일괄 작업(할당, 확인, 억제, 태그), 심각도 배지 및 유사 알림 상관 분석을 갖춘 알림 관리.
Incidents
전체 인시던트 수명주기 관리 — 생성, 할당, 조사, 에스컬레이션. 작업 추적, 타임라인 시각화, 코멘트 및 연결된 알림 관리를 포함.
Assets
위험 점수, 중요도 태깅, 취약점 추적 및 내보내기 기능을 갖춘 자산 인벤토리. 테넌트별로 엔드포인트, 서버 및 클라우드 리소스를 그룹화.
Timeline
전문 검색 및 날짜 범위 필터링을 갖춘 조사 워크플로우를 위한 알림 및 인시던트 전반의 시간순 이벤트 타임라인.
Connectors
데이터 소스 통합 관리 — 서드파티 보안 도구 커넥터의 상태 모니터링, 연결 테스트 및 설정.
Compliance
프레임워크 매핑(ISMS-P, ISO 27001, SOC 2, PCI-DSS, TISAX, CMMC, GDPR, CCPA, NIST CSF), 통제 상태 추적 및 감사 증거 수집을 갖춘 컴플라이언스 현황 대시보드.
Threat Intelligence
위협 인텔리전스 피드 관리 — IOC 검색, 보강 조회(IP, 도메인, 파일 해시) 및 내부 알림과의 상관 분석.
Detection Rules
탐지 규칙 관리 — 규칙 시뮬레이션 기능을 통한 탐지 로직 조회, 활성화/비활성화, 튜닝 및 테스트.
Playbooks
자동 대응 플레이북 관리 — 일반적인 알림 유형에 대한 SOAR-lite 워크플로우 정의, 실행 이력 및 드라이런 테스트.
Reports
다운로드 가능한 PDF/CSV 출력, 진행 상황 추적 및 이메일 전달 기능을 갖춘 주문형 및 예약 보고서 생성.
인증 및 접근 제어
인증 방법
- 이메일/비밀번호 로그인 (JWT 기반 세션)
- Okta, Azure AD, Google 또는 모든 OIDC 프로바이더를 통한 SSO(Single Sign-On)
- 백업 복구 코드를 포함한 이중 인증(TOTP)
- 프로그래밍 방식 접근을 위한 API 키 관리
역할 기반 접근 제어
| 역할 | 권한 |
|---|---|
| Admin | 테넌트 관리, SSO 설정, 사용자 관리를 포함한 전체 접근 |
| Analyst | 알림/인시던트 관리, 플레이북 생성, 컴플라이언스 증거, 보고서 생성 |
| Viewer | 대시보드, 알림, 인시던트, 자산, 컴플라이언스, 보고서에 대한 읽기 전용 접근 |
세밀한 권한 관리
권한은 도메인 수준 접근 제어(예: alerts, incidents, compliance, reports, settings)로 정의되어 사용자 기능에 대한 세밀한 제어가 가능합니다.
실시간 기능
- 푸시 알림: 심각도 기반 필터링 및 집계를 갖춘 실시간 알림 알림
- 라이브 대시보드 업데이트: 모든 대시보드 지표의 자동 데이터 갱신
- 긴급 알림 배지: 활성 Critical 및 High 심각도 알림에 대한 시각적 표시기
- 시스템 상태 모니터링: 성능 저하/오프라인 표시기를 포함한 실시간 커넥터 상태
멀티 테넌트 격리
각 테넌트는 자신의 데이터만 볼 수 있습니다. 테넌트 격리는 다음을 통해 적용됩니다:
- 테넌트 범위 클레임을 포함한 JWT 기반 인증
- 테넌트 컨텍스트에 의한 모든 API 쿼리 자동 필터링
- 모든 계층에서의 교차 테넌트 리소스 접근 방지
- 테넌트별 별도 데이터 파티션
보안 기능
- 자동 토큰 갱신 및 만료를 포함한 세션 관리
- 오리진 허용 목록을 통한 CORS 보호
- 서비스 티어 기반 테넌트별 속도 제한
- 보안 헤더 (프레임 보호, 콘텐츠 타입 적용, 리퍼러 정책)
- 모든 사용자 작업에 대한 포괄적인 감사 로깅