本文にスキップ
KYRA MDR KYRA MDR Docs

デプロイオプション

KYRA MDRは、組織のインフラストラクチャとコンプライアンス要件に適合する複数のデプロイモデルをサポートします。

プラットフォームデプロイ

KYRA MDRプラットフォームは完全マネージドSaaSサービスとして提供されます。組織は以下を通じてプラットフォームに接続します:

  • ログCollectorエージェント: ネットワーク内にオンプレミスでデプロイ
  • クラウドセンサー: クラウド環境にデプロイ(AWS、GCP、Azure、NCP)
  • 管理コンソール: Webブラウザ経由でアクセス — インストール不要

Collectorエージェントデプロイ

対応方法

方法対象デプロイ時間
対話型インストーラー個別サーバー5分未満
サイレントインストール自動デプロイ2分未満
構成管理フリートデプロイ(Ansible、Chef、Puppet)可変
コンテナコンテナ環境5分未満

システム要件

コンポーネント最小推奨
CPU2コア4コア
RAM256 MB512 MB
ディスク1 GB10 GB
OSLinux(x86_64、ARM64)、Windows Server 2016以降Linux
ネットワークアウトバウンドHTTPS(ポート443)専用インターフェース

インストール手順

  1. KYRA MDRコンソールからプラットフォーム用のCollectorバイナリをダウンロード
  2. ゲートウェイURLとライセンスキーを使用してインストーラーを実行
  3. データソースを設定(syslog、Windowsイベント、EDRチャネル、ファイルパス)
  4. 管理コンソールで接続性とデータフローを確認

クラウドセンサーデプロイ

対応方法

方法対象デプロイ時間クラウドサポート
シングルコマンドインストーラー運用エンジニア5分未満全て(自動検出)
Infrastructure-as-Codeプラットフォームチーム15分未満AWS、GCP、Azure、NCP
コンテナオーケストレーションコンテナオペレーター10分未満全て
マーケットプレイスイメージエンタープライズ調達30分未満AWS、GCP、Azure

クラウド固有のセットアップ

AWS: VPC Traffic Mirroringを設定してセンサーインスタンスにトラフィックを送信。Nitroベースインスタンスが必要。

GCP: リージョンスコープの設定でPacket Mirroringを設定し、センサーVMにポイント。

Azure: Virtual Network TAP(パブリックプレビュー)を設定してトラフィックをセンサーにミラーリング。

NCP: SFCとVPC PeeringによるPacket Mirroringを使用してトラフィックをセンサーにルーティング。

ネットワーク要件

Collector → プラットフォーム通信

方向プロトコルポート目的
アウトバウンドHTTPS443イベントストリーミング、管理コマンド
  • インバウンドポート不要 — Collectorがすべての接続を開始
  • Collectorとプラットフォーム間の相互TLS認証
  • プロキシおよびPACファイル設定をサポート

管理コンソール

方向プロトコルポート目的
アウトバウンドHTTPS443Webコンソールアクセス

標準Webブラウザアクセス — プラグイン、拡張機能、デスクトップソフトウェア不要。

高可用性

KYRA MDRプラットフォームは高可用性のために設計されています:

  • 自動フェイルオーバーを備えたマルチゾーンデプロイ
  • ゼロダウンタイムプラットフォーム更新
  • 接続中断時のCollectorエージェントによるイベントバッファリング
  • ネットワーク復旧後の自動再接続とデータリプレイ

データ所在地

KYRA MDRは地域のデータ所在地要件をサポートします:

リージョンプライマリロケーション
アジアパシフィックソウル(ap-northeast-2)
アジアパシフィック東京(ap-northeast-1)
北米バージニア(us-east-1)

Enterpriseのお客様向けに追加リージョンがリクエストに応じて利用可能です。