FAQ
KYRA MDR에 대한 일반적인 질문과 답변입니다.
1. MDR이란 무엇인가요?
**관리형 탐지 및 대응(MDR)**은 기술과 전문가의 역량을 결합하여 IT 환경 전반의 위협을 모니터링, 탐지, 대응하는 사이버보안 서비스입니다.
단순히 알림만 발생시키는 기존 보안 제품과 달리, MDR은 다음을 제공합니다:
- 보안 이벤트의 24/7 모니터링
- AI 기반 위협 탐지 및 분류
- 실행 가능한 권고가 포함된 안내 기반 인시던트 대응
- 숨겨진 위협을 찾기 위한 능동적 위협 사냥
KYRA MDR은 한국 시장을 위해 특별히 구축된 클라우드 네이티브 MDR 플랫폼으로, 한국 컴플라이언스 프레임워크(ISMS-P)와 로컬 커뮤니케이션 채널(카카오톡)을 지원합니다.
2. KYRA MDR은 SIEM과 어떻게 다른가요?
| SIEM | KYRA MDR | |
|---|---|---|
| 초점 | 로그 수집 및 검색 | 위협 탐지 및 대응 |
| 설정 | 수 개월의 규칙 튜닝 | 즉시 사용 가능 |
| 인력 | 전담 SOC 팀 필요 | AI 기반, 최소 인력 필요 |
| 알림 | 대량, 많은 오탐 | 우선순위 지정된 AI 분류 알림 |
| 대응 | 알림만 | 탐지 + 대응 안내 + 자동화 |
| 비용 | 하드웨어 + 라이선스 + SOC 인력 | 구독 기반, 예측 가능한 가격 |
KYRA MDR은 기존 SIEM을 보완하거나 전담 보안 운영 팀이 없는 조직의 경우 완전히 대체할 수 있습니다. 대부분의 한국 중소기업(SMB)은 사내 SOC를 구축하는 것보다 MDR이 더 비용 효율적이라고 판단합니다.
3. 어떤 데이터를 수집하나요?
KYRA MDR은 다음으로부터 보안 관련 텔레메트리를 수집합니다:
- 네트워크 장비: 방화벽 로그 (FortiGate, Palo Alto 등), 스위치/라우터 syslog
- 엔드포인트: Windows Security 이벤트, Sysmon 로그, Linux 인증/감사 로그
- 클라우드: AWS CloudTrail, Azure Activity Logs, GCP Audit Logs
- 애플리케이션: 웹 서버 로그, 인증 로그, 데이터베이스 감사 로그
- 이메일: Microsoft 365 / Google Workspace 이메일 보안 이벤트
보안 메타데이터만 수집합니다 — 파일, 이메일 또는 통신 내용은 수집하지 않습니다. 모든 데이터는 전송 중(TLS 1.3) 및 저장 시(AES-256) 암호화됩니다.
4. 데이터가 암호화되나요?
네. KYRA MDR은 심층 방어 암호화를 사용합니다:
| 계층 | 암호화 | 세부 사항 |
|---|---|---|
| 전송 중 | TLS 1.3 | Collector와 플랫폼 간 모든 데이터 |
| 저장 시 | AES-256 | 플랫폼의 모든 저장 데이터 |
| 백업 | AES-256 | 모든 백업 데이터 암호화 |
| API | TLS 1.3 + JWT | API 호출 인증 및 암호화 |
데이터는 한국 데이터 주권 요구사항(개인정보보호법)을 준수하기 위해 한국 데이터 센터(서울 리전)에 저장됩니다. CUSTOM 고객을 위해 전용 테넌시 및 BYOK(Bring-Your-Own-Key) 옵션이 제공됩니다.
5. KYRA MDR은 ISMS-P 컴플라이언스를 지원하나요?
네. KYRA MDR은 ISMS-P(정보보호 및 개인정보보호 관리체계) 컴플라이언스를 기본 지원합니다:
- 통제 매핑: ISMS-P 인증 요구사항에 매핑된 보안 통제
- 증거 수집: 감사 준비를 위한 자동화된 증거 수집
- 컴플라이언스 대시보드: 컴플라이언스 현황의 실시간 뷰
- 격차 분석: 누락된 통제 식별 및 복구 단계
- 감사 보고서: 감사인을 위한 컴플라이언스 보고서 생성
추가 지원 프레임워크: ISO 27001, SOC 2, PCI-DSS, NIST CSF, GDPR, CCPA, TISAX, CMMC.
6. 알림 대응은 얼마나 빠른가요?
| 지표 | 목표 |
|---|---|
| 탐지 | 이벤트 수집 후 < 1분 |
| AI 분류 | 탐지 후 < 30초 |
| Critical 알림 알림 | < 5분 |
| 분석가 검토 (PRO/CUSTOM) | Critical < 15분, High < 1시간 |
| 인시던트 보고서 | Critical 인시던트 < 4시간 |
AI 엔진은 거의 실시간으로 알림을 분류하고 우선순위를 지정합니다. Critical 및 High 심각도 알림의 경우 설정된 채널(이메일, 카카오톡, Slack, Webhook)을 통해 즉시 알림이 전송됩니다.
7. 데이터를 내보낼 수 있나요?
네. KYRA MDR은 다양한 내보내기 옵션을 지원합니다:
- 로그 검색: 검색 결과를 CSV 또는 JSON으로 내보내기
- 보고서: 인시던트 보고서, 컴플라이언스 보고서, 경영진 요약을 PDF로 다운로드
- API: REST API를 사용하여 알림, 인시던트 및 이벤트 데이터를 프로그래밍 방식으로 조회
- SIEM 통합: syslog 또는 Webhook을 통해 처리된 알림을 SIEM으로 전달
- 데이터 보존: 구독 종료 시 데이터 삭제 전 전체 데이터 내보내기 요청 가능
데이터를 잠그지 않습니다. 보안 데이터의 소유권은 항상 귀하에게 있습니다.
8. 무료 플랜의 제한은 무엇인가요?
무료 플랜은 평가 및 소규모 환경을 위해 설계되었습니다:
| 기능 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| 가격 | ₩0 | ₩300,000/월 | ₩800,000/월 | 협의 |
| EPS(초당 이벤트) | 50 | 500 | 2,000 | 무제한 |
| 일일 수집 | 500MB | 5GB | 20GB | 무제한 |
| 데이터 보존 | 7일 | 90일 | 180일 | 365일+ |
| Collector | 1 | 무제한 | 무제한 | 무제한 |
| 엔드포인트 | 40 | 120 | 350 | 무제한 |
| AI 탐지 | 기본 규칙만 | 전체 AI + ML | 전체 AI + ML | 전체 AI + ML + 맞춤 |
| 지원 | 이메일 (업무시간) | 이메일 + 카카오톡 | 24/7 전화 + 전담 CSM | 전담 TAM |
| 컴플라이언스 | — | ISMS-P | 전체 프레임워크 | 전체 프레임워크 + 맞춤 |
업그레이드하려면 콘솔 > 설정 > 과금으로 이동하거나 kyra@seekerslab.com으로 문의하세요.
9. 카카오톡으로 알림을 받을 수 있나요?
네. KYRA MDR은 알림 및 인시던트 업데이트에 대한 카카오톡 알림을 지원합니다.
설정
- 콘솔 > 설정 > 알림으로 이동
- 알림 채널로 카카오톡 선택
- 카카오톡 계정으로 로그인하여 인증
- 알림을 트리거할 심각도 설정
지원 채널
| 채널 | 알림 유형 |
|---|---|
| 카카오톡 | Critical, High, Medium 알림 |
| 이메일 | 모든 알림 수준, 일일/주간 요약 |
| Slack | Critical, High 알림 (실시간) |
| Microsoft Teams | Critical, High 알림 (실시간) |
| Webhook | 맞춤 연동 |
| SMS (문자) | Critical 알림만 (CUSTOM 플랜) |
10. 구독을 취소하려면 어떻게 하나요?
언제든지 구독을 취소할 수 있습니다:
- 콘솔 > 설정 > 과금으로 이동
- 구독 취소를 클릭
- 사유 선택 (선택적 피드백)
- 취소 확인
취소 후:
- 현재 결제 기간이 끝날 때까지 계정이 활성 상태를 유지합니다
- 이 기간 동안 데이터를 다운로드할 수 있습니다
- 결제 기간 종료 후 30일간 데이터가 보존되며 그 후 영구 삭제됩니다
- 보존 기간 동안 언제든지 재활성화할 수 있습니다
CUSTOM 계약의 경우 담당 계정 매니저에게 문의하거나 kyra@seekerslab.com으로 이메일을 보내세요.
더 궁금한 점이 있으신가요?
- 이메일: kyra@seekerslab.com
- 카카오톡: “KYRA MDR”을 검색하여 지원 채널을 추가하세요
- 문서: 전체 문서를 참고하세요
- 콘솔: 실시간 지원을 위해 인앱 채팅을 이용하세요