Veluna

자동 자산 탐지

센트리 에이전트 설치 후 Kubernetes·Container·Host 자산을 자동으로 발견하고 목록화합니다.

C·S·O 보안 등급 분류

N2SF 기준에 따라 기밀(C)·민감(S)·공개(O) 등급으로 자산을 분류하고 차등 통제를 적용합니다.

실시간 변경 감지

신규 자산 생성, 삭제, 설정 변경을 즉시 감지하고 보안팀에 알립니다.

네트워크 토폴로지 시각화

클러스터·노드·서비스 간 실제 통신 경로를 그래프로 표현합니다.

위험 노드 즉시 식별

취약점·탐지 이벤트·설정 오류를 종합해 가장 위험한 자산을 강조 표시합니다.

횡이동 경로 분석

공격자가 침투 후 이동할 수 있는 경로를 사전에 파악하고 차단합니다.

네트워크 취약점 탐지

nmap 스캔으로 개방 포트·서비스를 탐지하고, eBPF 런타임 추적으로 모든 애플리케이션의 실시간 네트워크 통신을 감시합니다. 정적 스캔과 동적 추적을 결합해 네트워크 취약점을 빠짐없이 찾아냅니다.

eBPF 런타임 위협 탐지

커널 syscall을 직접 추적해 권한 상승·비정상 프로세스·랜섬웨어 행위를 발생 즉시 탐지합니다.

설정 오류 탐지

OS·Container·Kubernetes 환경의 잘못된 설정을 룰 기반으로 식별하고 수정 가이드를 제공합니다.

No-Code 룰 빌더

YAML·JSON 없이 조건 빌더로 탐지 룰을 정의합니다. 보안 담당자가 직접 룰을 만들고 즉시 적용합니다.

MITRE ATT&CK 분류

탐지된 모든 이벤트를 MITRE ATT&CK 프레임워크로 분류해 공격 전술·기법을 즉시 파악합니다.

CVSS + EPSS 기반 우선순위화

심각도(CVSS)와 실제 익스플로잇 가능성(EPSS)을 함께 분석해 지금 가장 위험한 취약점을 정합니다.

패치 가능 여부 분류

즉시 패치 가능한 취약점과 임시 조치가 필요한 취약점을 구분해 운영 부담을 줄입니다.

Top 취약 자산 랭킹

취약점이 가장 많이 집중된 자산을 즉시 확인하고 우선 조치합니다.

4가지 정책 유형

Operation Simple Rule · Combination Rule · Runtime Rule · Audit Policy를 단일 인터페이스에서 관리합니다.

전 환경 일관 적용

Kubernetes·Container·Host에 동일한 정책을 한 번에 배포하고 적용 현황을 실시간으로 확인합니다.

변경 이력 추적

정책 생성·수정·삭제 이력을 자동으로 기록해 규제 감사 증적으로 활용합니다.