로그인 및 인증
KYRA AI Agent 웹 대시보드에 접속하여 AI 기반 보안 운영을 수행합니다.
- URL 접속 — 브라우저에서 KYRA 대시보드 URL에 접속합니다
- SSO 인증 — 조직 IdP를 통한 SAML/OIDC 기반 통합 인증
- API Key 인증 — 자동화 스크립트 및 외부 연동용 API Key 사용
대시보드 사용법
| 대시보드 패널 | 표시 정보 |
|---|---|
| 에이전트 상태 | FDS/Business/Sandbox 에이전트 활성 상태 및 처리량 |
| 위협 탐지 | 실시간 탐지 이벤트, 심각도 분포, 트렌드 차트 |
| 자동화 현황 | 자동 처리된 작업 수, 절감 시간, 성공률 |
| AI 분석 | LLM 분석 결과, 추론 정확도, 처리 지연 시간 |
| 연동 시스템 | SIEM/SOAR/EDR 연동 상태 및 데이터 플로우 |
FDS Agent 운영
이상거래탐지(Fraud Detection) 에이전트를 운영합니다.
주요 기능
| 기능 | 설명 |
|---|---|
| 실시간 모니터링 | 거래 이벤트 실시간 스트림 분석 및 이상 패턴 탐지 |
| 탐지 규칙 | 룰 기반 + AI 기반 하이브리드 탐지 엔진 |
| 알림 관리 | 탐지 결과에 대한 즉시 알림 및 에스컬레이션 |
| 사례 관리 | 의심 거래 사례 조사 및 판정 이력 관리 |
Business Agent 운영
보안 운영 업무를 자동화하는 에이전트를 운영합니다.
- 보고서 자동 생성 — 일간/주간/월간 보안 보고서 자동 작성 및 배포
- 인시던트 분류 — AI 기반 보안 이벤트 자동 분류 및 우선순위 설정
- 담당자 할당 — 이벤트 유형/심각도에 따른 자동 담당자 배정
- 플레이북 실행 — 정의된 대응 플레이북 자동 실행
AI Sandbox 운영
AI 모델의 안전성을 검증하는 샌드박스 에이전트를 운영합니다.
| 검증 유형 | 설명 |
|---|---|
| 적대적 공격 테스트 | Adversarial Attack으로 모델 강건성 평가 |
| 프롬프트 인젝션 | LLM 프롬프트 인젝션 취약점 검사 |
| 데이터 유출 테스트 | 학습 데이터 추출 가능성 검증 |
| 편향성 분석 | 모델 출력의 편향성 및 공정성 평가 |
알림 관리
| 알림 채널 | 설정 |
|---|---|
| 이메일 | 심각도별 수신자 그룹, HTML 리포트 첨부 |
| Slack/Teams | Webhook 연동, AI 분석 결과 자동 포스팅 |
| SIEM 연동 | Syslog/CEF 형식으로 SIEM에 이벤트 전달 |
| SOAR 트리거 | SOAR 플레이북 자동 트리거 |
지식베이스 관리
RAG 파이프라인의 지식베이스를 관리합니다.
- 문서 업로드 — 보안 정책, 가이드, 매뉴얼 등 참조 문서 추가
- 위협 DB 업데이트 — 최신 IOC, CVE, MITRE ATT&CK 데이터 갱신
- 임베딩 재생성 — 문서 변경 시 Vector DB 임베딩 재생성
- 검색 테스트 — RAG 검색 정확도 테스트 및 튜닝