클라우드 침해사고 분석 과정에서 발생하는
로그 자산 파편화 · 수집 구조 복잡성 · 분석 난이도 문제를 해결하기 위해 설계된
클라우드 네이티브 침해사고 분석 지원 플랫폼입니다.
본 플랫폼은 단순 로그 수집 도구가 아닌,
클라우드 침해사고 분석가의 실제 업무 흐름을 기준으로 다음 문제를 구조적으로 해결합니다:
- 무엇을 수집해야 하는지에 대한 기준 부재
- 로그 자산 현황 파악의 어려움
- 계정·리전·서비스별 파편화된 로그 구조
- 대규모 로그 분석 진입 장벽
- 분석가 중심이 아닌 시스템 중심 설계 구조
👉 분석가 중심 설계 기반
👉 클라우드 네이티브 로그 흐름 구조화
👉 침해사고 분석 자동화 지원 구조를 목표로 설계된 플랫폼
2025.09 ~ 2025.12
- 사건 단위 분석 구조
- Incident-driven 데이터 모델
- 한 번의 IaC 배포로 멀티 어카운트 로그 자산 자동 파악
- AWS AssumeRole 기반 분산 접근 구조
- 서비스/리전/계정 기반 로그 구조화
- 클라우드 침해사고 기반 로그 수집 대상 추천
- Cloud Native Logs → Common Schema (ETL)
- Logstash Pipeline
- Elasticsearch Data Streams
- AI 로그 쿼리 지원
- AI 요약 기반 분석 보조 지원
- Apache Guacamole를 활용한 EC2 분석 rdp 환경 제공
- EBS 스냅샷 및 메모리 덤프
| 노태영 | 조휘정 | 이유빈 | 김수민 | 김도연 | 안관우 |
|---|---|---|---|---|---|
| 디지털포렌식 | 디지털포렌식 | 보안제품개발 | 보안제품개발 | 보안컨설팅 | 디지털포렌식 |
| PM | Frontend | Backend | Backend | Backend | AI |
| nohtaeyoung | hvvup | buubb | ddogok | kimclyeon | u0w0gi |
| 온보딩 | 수집 | 로그 분석 | EBS 분석 환경 |
|---|---|---|---|
 |
 |
 |
 |
| 수집 추천 | ec2 분석 | 분석 보조 에이전트 |
|---|---|---|
 |
 |
 |
