WERANA

weranaOS · Web-based Security Platform · Now Live

브라우저 하나로
클라우드 전체를
통제하세요.

보안팀은 별도 소프트웨어 없이 브라우저로 바로 접속합니다. 모니터링 대상에 센트리 에이전트(eBPF)를 설치하면 Kubernetes·Container·Host 전체를 커널 레벨에서 실시간 감시합니다.

제품 기능 보기
보안팀 — 브라우저만으로센트리 에이전트 · eBPF 추적MITRE ATT&CK 내장
Istio
Helm
Terraform
Calico
Azure
GCP
Linux
Kubernetes
Docker
eBPF
AWS
SCANNING
4,218 EVT
WERANA
실제 운영 환경에서 측정된 수치 · 2026년 4월 기준
38,735런타임 이벤트 탐지Runtime Notable Events
108+리스크 추적 중Across Kubernetes · Container · Host
424취약점 모니터링CVE with CVSS · EPSS 분석
81탐지 룰 운영 중MITRE ATT&CK 매핑
지금 이 순간 작동 중

실제 제품을 직접 확인하세요
Veluna

Cloud Asset Intelligence

클라우드 전체 자산을 한 화면에서 파악

Kubernetes, Container, Host/VM까지 모든 클라우드 자산을 자동 탐지합니다. 보안 등급, 런타임 탐지 수, 취약점 현황을 실시간으로 확인하세요.

  • 자동 자산 탐지
  • 보안 등급 분류
  • 실시간 동기화
Veluna
자산 가시성
보안 담당자의 현실

매일 마주하는
5가지 고민

01아키텍처 과제

제로트러스트

내부망이라도 이제는 믿을 수 없습니다

컨테이너·API·마이크로서비스 간 통신, 어디서 어디로 무엇이 흐르는지 실시간으로 파악하고 있나요? 경계가 사라진 클라우드 환경에서는 모든 통신을 검증해야 합니다.

02운영 과제

자산 가시성 & 등급 관리

보이지 않는 자산은 지킬 수 없습니다

클라우드 전환 후 자산이 얼마나 있는지, 각각의 보안 등급은 무엇인지 지금 즉시 답할 수 있나요? 보이지 않는 자산은 보호할 수 없습니다.

03컴플라이언스 과제

보안 심의 · 규제 대응

보안을 잘 하고 있어도, 증명이 안 됩니다

ISMS·CC인증·공공 클라우드 보안인증. 심의관은 실제 통제 증적을 요구합니다. 설명 가능한 보안 상태를 갖추고 있나요?

04규제 전환 과제

N2SF 전환

데이터 분류부터 다시, 막막합니다

20년간 유지된 망분리가 폐지됩니다. 기밀(C)·민감(S)·공개(O) 데이터 분류 기반의 차등 보안 통제 체계, 새 패러다임에 맞는 준비가 됐나요?

05대응 과제

사고 대응

침해 순간 컨테이너는 사라집니다

랜섬웨어·APT·내부자 위협. 일회성 컨테이너가 삭제되면 증거도 사라집니다. 탐지·격리·포렌식을 실시간으로 수행할 수 있어야 합니다.

N2SF 대응 논리

망분리가 사라진 자리를 채우는 것은
실질적인 가시성과 통제입니다

N2SF 대응을 위해 새로운 것을 도입하는 게 아닙니다. 기존 보안 도구와 연결하여, 보이지 않던 사각지대를 채우는 것입니다.

국가정보원 N2SF 보안 가이드라인 1.0 기반2026년 5월 공식 시행KISA 도입 지원 사업 연계
N2SF 요구사항WERANA 구현 방식
제로트러스트 기반 아키텍처
모든 프로세스·통신을 신뢰하지 않고 실시간 행위 검증
C·S·O 자산 중심 보안 분류
자산 자동 탐색 및 C·S·O 등급별 차등 통제 적용
권한 및 인증 보안 통제
권한 상승·비정상 프로세스 실시간 탐지
분리 및 격리 통제
C·S·O 등급 간 비인가 통신·횡이동 탐지 및 경보
통제 이행 증적 확보
감사 로그 자동 수집·보존·리포팅
보안 예산·인력 의무화 대응
단일 플랫폼으로 다수 요건 자동 커버

"N2SF가 요구하는 보안, 우리는 이미 하고 있었습니다."

이것이 가능한 이유

5가지 기술 기반

WERANA의 모든 기능은 이 다섯 가지 기술 원칙 위에서 작동합니다.

커널에서 직접 수집

eBPF Kernel-Level

OS 커널에 직접 프로그램을 실행하여 모든 시스템 활동을 수집합니다. 어떤 프로세스도 관찰을 피할 수 없습니다.

  • 커널 syscall 전수 추적
  • 프로세스 생성·종료 실시간 감지
  • 파일 접근·수정 이벤트 캡처
  • 네트워크 소켓 레벨 추적
  • 성능 영향 최소화 (< 3% overhead)
🔍

L4부터 L7까지 전 계층

Full-Stack Visibility

TCP/UDP L4 트래픽부터 HTTP·gRPC·SSL L7 계층까지, 네트워크 전 계층의 통신을 투명하게 관찰하고 분석합니다.

  • L4~L7 전 계층 가시성
  • SSL/TLS 인증 유효성 검증
  • HTTP·gRPC·DNS 프로토콜 분석
  • 컨테이너 간 east-west 트래픽 가시성
  • 서비스 메시(Istio·Calico) 통합
🎯

행위 기반 위협 탐지

Behavioral Threat Detection

정상 행위 베이스라인을 학습하고, 수집된 데이터에서 위협 패턴을 실시간으로 식별합니다. 보는 것에서 찾아내는 것으로.

  • 정상 행위 베이스라인 자동 학습
  • APT·랜섬웨어 패턴 실시간 탐지
  • 커널 익스플로잇·권한 상승 감지
  • 민감 파일 접근·비밀키 노출 탐지
  • 이상 행위 즉시 차단·알림
📋

보안 형상 및 규제 대응 자동화

Compliance Automation

설정 오류·취약점·노출 비밀키를 지속 감사하고, 규제 요건을 자동으로 매핑합니다. 심의 준비가 상시 가능한 상태로.

  • 클라우드 자산 설정 오류 자동 감사
  • CVE 기반 취약점 탐지 및 우선순위화
  • 규제 요건 자동 매핑
  • 통제 증적 자동 수집·보존
  • 컴플라이언스 현황 대시보드
⚔️

실시간 정책 적용 및 대응

Runtime Policy Enforcement

탐지에서 끝나지 않습니다. 정책 기반으로 위협을 즉시 차단하고, 컨테이너를 격리하며, AI Agent와 연동해 자동 대응까지 수행합니다.

  • 네트워크 트래픽 실시간 차단
  • 위협 컨테이너 자동 격리
  • 파일·프로세스 실행 정책 강제 적용
  • 보안 이벤트 즉시 알림·에스컬레이션
  • AI Agent 연동 자동 대응 (개발 중)

지원 환경

LinuxLinux
eBPFeBPF
DockerDocker
KubernetesKubernetes
containerdcontainerd
IstioIstio
AWSAWS
AzureAzure
GCPGCP
VMwareVMware
OpenStackOpenStack
TerraformTerraform

지금 환경에 사각지대가 있는지
직접 확인해보세요

설치 없이 30분 데모로 현재 인프라의 가시성 수준을 점검해드립니다.

기술 문의

CSPM · CWPP · CNAPP · ASM · CTEM 기반 통합 플랫폼 · eBPF 기술 기반