서비스 티어

KYRA AI MDR은 개인 개발자부터 엔터프라이즈까지 조직의 보안 요구 사항을 충족하도록 설계된 네 가지 서비스 티어를 제공합니다.

티어 개요

티어	가격	대상 시장	핵심 가치
FREE	$0/월	소규모 (1-30명)	보안 상태 점검, 기본 모니터링
MDR	$230/월	SMB (10-100명)	24/7 AI 기반 탐지 + 자동 대응
PRO	$600/월	중견기업 (30-300명)	풀 MDR + 전담 분석가 + 컴플라이언스
CUSTOM	별도 협의	엔터프라이즈 (300명 이상)	온사이트 지원을 포함한 맞춤형 MDR

연간 결제

티어	월간	연간	절감
MDR	$230/월	$1,380/년 (월 $115 환산)	50% 할인

MDR 연간 결제($1,380/년)는 월간 결제 대비 50% 절감됩니다.

서비스 기능

기능	FREE	MDR	PRO	CUSTOM
24/7 위협 탐지	Yes	Yes	Yes	Yes
MITRE ATT&CK 매핑	Yes	Yes	Yes	Yes
AI 알림 분류	요약만	전체 (99% FP 필터)	전체 (99% FP 필터)	전체 (99% FP 필터)
자동 대응	No	표준 SOAR	커스텀 SOAR	커스텀 플레이북
선제적 위협 헌팅	No	No	월간	주간
커스텀 탐지 규칙	No	No	제한적	무제한
대시보드	읽기 전용	전체 인터랙티브	전체 + 커스텀	완전 커스텀
보고서	월간 점수 이메일	월간 위협 브리프	주간 + 컴플라이언스	커스텀 주기
컴플라이언스	No	기본 ISMS-P 체크리스트	ISMS-P + SOC 2	멀티 프레임워크
전담 분석가	No	No	공유	지정
온사이트 지원	No	No	No	Yes
EASM 스캔	월간	주간	일간	실시간
지원	커뮤니티/문서	이메일 (24시간)	전담 (4시간 SLA)	전담 (1시간 SLA)
온보딩	셀프서비스	가이드 (원클릭)	화이트 글러브	온사이트

수집 할당량

티어	최대 EPS	일일 수집량	수집기	엔드포인트	사용자
FREE	50	500 MB	1	40	3
MDR	500	5 GB	1	120	25
PRO	2,000	20 GB	5	350	50
CUSTOM	무제한	무제한	무제한	무제한	무제한

초과 사용

티어	초과 정책
FREE	하드 캡 (로그 수집 중단)
MDR	일일 한도 초과 시 $0.02/GB
PRO	일일 한도 초과 시 $0.015/GB
CUSTOM	별도 협의

로그 보존

티어	로그 보존 기간
FREE	7일
MDR	90일
PRO	180일
CUSTOM	365일 이상

법적 보류 예외: 활성 법적 절차 중에는 모든 보존 기간이 무기한 연장됩니다.

인시던트 심각도 매트릭스 (SEV1-SEV4)

SEV1 — Critical (비즈니스 영향이 있는 활성 침해)

지표: 활성 랜섬웨어, 실시간 데이터 유출(>1GB), 도메인 관리자 침해, 핵심 인프라 침해, 공개 데이터 노출, 활성 C2 통신.

비즈니스 영향: 사용자 50% 이상의 서비스 중단, $100K 이상의 재정적 손실, 즉시 통보가 필요한 규제 위반.

대응: 탐지부터 확인까지 15분 이내 (모든 티어), 워룸 즉시 활성화, 30분 이내 경영진 통보, 1시간 이내 고객 통보.

SEV2 — High (확인된 침해, 제한적 즉각 영향)

지표: 확인된 악성코드 실행, 횡적 이동, 비특권 자격 증명 침해, 성공적 권한 상승, 지속적 백도어 배포.

대응 시간:

FREE: 4시간 이내 확인, 8시간 이내 격리
MDR: 1시간 이내 확인, 8시간 이내 격리
PRO/CUSTOM: 30분 이내 확인, 4시간 이내 격리

SEV3 — Medium (조사가 필요한 의심스러운 활동)

지표: 정책 위반, 인증 이상, 네트워크 정찰, 의심스러운 다운로드, 피싱 시도, 실패한 익스플로잇.

대응 시간:

FREE: 24시간 이내 문서화된 분석
MDR: 4시간 이내 조사
PRO/CUSTOM: 2시간 이내 조사

SEV4 — Low (정보/일상)

지표: 일상적인 취약점 스캔 결과, 예상된 보안 도구 알림, 경미한 설정 변경, 인증서 만료 경고.

대응 시간:

FREE: 72시간 이내 분석
MDR: 24시간 이내 일괄 처리
PRO/CUSTOM: 8시간 이내 분석

심각도 에스컬레이션 규칙

에스컬레이션	트리거
SEV4 → SEV3	24시간 이내 동일 자산에서 관련 이벤트 5건 초과
SEV3 → SEV2	IOC 일치 확인 또는 성공적 익스플로잇 증거
SEV2 → SEV1	횡적 이동 탐지 또는 비즈니스 핵심 시스템 영향
Any → SEV1	고객의 비즈니스 영향 선언 또는 규제 트리거

SLA 대응 시간

심각도	FREE	MDR	PRO / CUSTOM
SEV1	15분	15분	15분
SEV2	4시간	1시간	30분
SEV3	24시간	4시간	2시간
SEV4	72시간	24시간	8시간

SLA 해결 시간

심각도	FREE	MDR	PRO / CUSTOM
SEV1	8시간*	4시간	2시간
SEV2	16시간*	8시간	4시간
SEV3	3일*	24시간	12시간
SEV4	5일*	3일	2일

FREE 티어 해결 = 포괄적 분석 및 권장 사항 (능동적 격리 미포함)

격리 SLA (MDR, PRO, CUSTOM만 해당)

심각도	MDR	PRO / CUSTOM
SEV1	2시간	1시간
SEV2	6시간	3시간
SEV3	12시간	6시간
SEV4	24시간	12시간

플랫폼 가용성

구성 요소	FREE	MDR	PRO / CUSTOM
이벤트 수집	99.5%	99.9%	99.99%
관리 콘솔	99.0%	99.5%	99.9%
REST API	99.0%	99.5%	99.9%
알림 알림	99.5%	99.9%	99.99%

SLA 크레딧

가용성 위반	크레딧	월 최대
PRO/CUSTOM SLA(99.99%) 미달	5%	25%
MDR SLA(99.9%) 미달	10%	50%
FREE SLA(99.5%) 미달	10%	50%
99.0% 미달 (모든 티어)	25%	100%

티어별 기능 접근

카테고리	기능	FREE	MDR	PRO	CUSTOM
탐지	기본 규칙 라이브러리	Yes	Yes	Yes	Yes
탐지	고급 ML 모델	No	Yes	Yes	Yes
탐지	커스텀 규칙 빌더	No	No	제한적	Yes
탐지	위협 인텔리전스 피드	기본	프리미엄	프리미엄 + 프라이빗	프리미엄 + 프라이빗
조사	자동 분류	요약만	전체 (99% FP 필터)	전체 (99% FP 필터)	전체 (99% FP 필터)
조사	포렌식 도구	No	기본	고급	고급
조사	케이스 관리	No	Yes	Yes	Yes
대응	알림 알림	Yes	Yes	Yes	Yes
대응	자동 격리	No	표준 SOAR	커스텀 SOAR	커스텀 플레이북
대응	플레이북 실행	No	표준	커스텀	커스텀
보고	표준 대시보드	읽기 전용	전체 인터랙티브	전체 + 커스텀	완전 커스텀
보고	경영진 보고서	No	월간 위협 브리프	주간 + 컴플라이언스	커스텀 주기
보고	컴플라이언스 보고서	No	기본 ISMS-P	ISMS-P + SOC 2	멀티 프레임워크
보고	커스텀 보고서	No	No	Yes	Yes
API	읽기 전용 API	Yes	Yes	Yes	Yes
API	쓰기 API	No	제한적	Yes	Yes
API	Webhooks	No	Yes	Yes	Yes

티어 변경

고객은 언제든지 서비스 티어를 업그레이드하거나 다운그레이드할 수 있습니다:

업그레이드: 새로운 기능 및 할당량이 즉시 활성화됩니다
다운그레이드: 현재 결제 기간 종료 시 기능이 조정됩니다
데이터 보존: 다운그레이드 시 기존 데이터는 원래 보존 기간이 만료될 때까지 접근 가능하며, 새로운 데이터는 새 티어의 보존 일정을 따릅니다