PlanitMDR 초기화면(대시보드)
EDR × NAC × AI 기반 차세대 MDR 프로토타입
PlanIT 팀은 EDR/NAC 로그 기반 위협 탐지 → AI 분석 → 대응 자동화 → 보고서 생성까지
전 과정을 자동화한 AI 기반 MDR 프로토타입을 구축했습니다.
본 프로젝트는
- 분석가 반복 업무 절감
- 중소기업 환경에서의 실사용 가능성
- AI + 보안 융합 자동화 기술 을 목표로 개발되었습니다.
- 전후 60초 Syslog 기반 문맥 분석
- LLM 기반 악성/정상 판단
- Self-Eval, Devil’s Advocate 적용
- RAG 기반 공격 흐름 식별
- AWS Bedrock + OpenSearch VectorDB
- 유사 티켓 자동 연결(Generative Grouping)
- 프로세스 종료 / 네트워크 격리 자동화
- NAC 기반 비인가 단말 대응
- Step Functions Serverless 파이프라인 구축
- 티켓 주요 통계 대시보드
- 위험등급, 상태 기반 티켓 관리
- 과거 유사 티켓 자동 조회
- CTI 검사결과 하이퍼링크 연동 & 장비접속 링크
- 과거데이터 조회, IP&Hash 악성조회, 보안관련질문 가능
- 각 고객사 채널(slack)에 주간/월간 리포트 자동 전송
- 티켓 발생 시 자동 알림 전송
- EDR + NAC 연동으로 커버리지 확장
- 과거 유사 티켓 조회, 개별 EDR이벤트 그룹핑
- 워크플로우 기반 자동/반자동 대응
- 경량 인프라(Serverless)로 중소기업 적용 가능
- 다중 고객사 멀티테넌시 구조
- NAC,EDR외 타 장비 연동 확장 가능
- TI 연동 확대
| 이름 | 역할 | 담당 |
|---|---|---|
| 강서현 | PM · Backend | 전체 기획, 일정, 데이터 파이프라인 |
| 김동혁 | Backend | API·인프라·매핑 로직 |
| 김진솔 | AI/ML | 위협 분석 모델·유사도 모델 |
| 이시하 | Frontend | UI/UX, React Portal |
📘 Notion 프로젝트 문서
Notion 링크
📄 최종 결과보고서(PDF)
결과보고서_최종_플랜IT조.pdf
📊 최종 발표자료(PDF)
S-개발자 기업프로젝트 최종 발표.pdf
