Yamong CWPP

클라우드와 함께 실행되는 보안

클라우드와 함께
실행되는 보안

실시간 관찰, 자동 분석, 즉시 대응. 이 세 단계를 통해 더 투명하고 안전한 클라우드를 구축하세요

실시간 관찰, 자동 분석, 즉시 대응.

이 세 단계를 통해 더 투명하고

안전한 클라우드를 구축하세요

데모 신청하기

왜 필요한가요?

런타임 보안을 혁신적으로 재설계하고,
가시성을 한층 강화했습니다.

런타임 보안을
혁신적으로 재설계하고,
가시성을 한층 강화했습니다.

클라우드는 빠르게 진화하고 있습니다.

컨테이너, 서버리스, 쿠버네티스는 기존의 보안 경계를 무의미하게 만들었습니다.

이제는 정적인 정책이 아닌, 실행 중인 행위 자체를 감시하고 보호해야 합니다.

야몽은 워크로드 내부에서 발생하는 모든 행위(event)를 직접 관찰합니다.

보안의 기준을 “무엇이 실행 중인가”로 옮김으로써 권한 상승 공격, 내부자 위협, 제로데이까지도 탐지할 수 있습니다.

클라우드는 빠르게 진화하고 있습니다.

컨테이너, 서버리스, 쿠버네티스는

기존의 보안 경계를 무의미하게 만들었습니다.

이제는 정적인 정책이 아닌,

실행 중인 행위 자체를 감시하고 보호해야 합니다.

야몽은 워크로드 내부에서 발생하는

모든 행위(event)를 직접 관찰합니다.

보안의 기준을 “무엇이 실행 중인가”로 옮김으로써

권한 상승 공격, 내부자 위협, 제로데이까지도

탐지할 수 있습니다.

제품 아키텍처

야몽은 세 가지 핵심 컴포넌트로 구성됩니다

Kondor Agent

각 노드에 배포되어 eBPF를 통해 시스템 콜, 네트워크, 파일 이벤트를 수집

Kondor Controller

쿠버네티스 API 및 Kafka 스트림 기반으로 워크로드 메타데이터를 통합 관리

Kondor Analyzer

실시간 이벤트 분석 및 이상 행위 탐지, 정책less 룰 엔진, 자동 대응 기능 수행

'보이지 않던 보안'을 '보이게 만드는 것'

'보이지 않던 보안'을

'보이게 만드는 것'

주요 기능

워크로드 가시성

쿠버네티스 API와 연동되어 각 워크로드의 cgroup_id, namespace, pod, process를 실시간으로 매핑합니다. Pod 간 네트워크 흐름, 파일 접근 트리, 프로세스 계층 구조를 시각화하여 “어디서, 무엇이, 언제” 발생했는지를 한눈에 보여줍니다.

런타임 이상행위 탐지

eBPF 엔진은 네트워크, 파일시스템, 프로세스 관점에서 보안 이벤트를 수집하고 워크로드의 의도와 비교하여 의도되지 않은 파일 수정, 외부 연결 시도, 권한 상승 등 실행 순간의 공격을 즉시 탐지합니다.

자동정책 기반 탐지

수동으로 정책을 작성하거나 관리할 필요가 없습니다. 커널 이벤트와 API 스캔 데이터를 기반으로, 시스템이 스스로 정상 행위 패턴을 학습하고 그와 다른 실행 행위를 실시간으로 탐지합니다. 복잡한 룰 설정 없이도, 워크로드의 의도와 실행 간 불일치를 자동으로 식별합니다.

자동화된 대응

이상행위 탐지 후, 자동으로 컨테이너를 격리하거나 대응 스크립트를 실행해 공격 확산을 차단합니다. 또한 대응 로그와 원인 분석 보고서(각 워크로드별 탐지 현황, 이벤트 로그, 이상행위 패턴 통계를 자동으로 집계)를 자동 생성하여 보안 인력의 대응 시간을 단축합니다.

초경량 에이전트

평균 CPU 사용률 1% 미만, 메모리 340MB

기대 효과

운영 효율과 탐지 정확도, 모두 잡았습니다.

보안 인력의 운영 부담을 줄이고,

탐지 → 대응 → 보고까지
모든 과정을 자동화할 수 있습니다.

보안 인력 운영 비용

50~80%

절감

기존

인건비 연간 7~21억원

평균 보안 인력 5~15명

Yamong 도입 후

인건비 연간 3~4억원

보안 인력 2~3명 수준으로 축소

규제 및 감사 대응 비용

90%

절감

기존

건당 평균 15시간

직접 외부 감사 준비 및 리포트 작성

Yamong 도입 후

건당 1.5시간 이내

자동 로그 수집 및 리포팅

보안사고 대응 비용

60%

절감

기존

건당 평균 59억원

사고 식별·조사·복구 포함

Yamong 도입 후

평균 16억원

탐지 고도화 및 신속 대응

TCO 절감 효과

60억 이상

절감

활용 사례

컨테이너 내부에서의

비인가 파일 접근

비정상 프로세스 실행

의도치 않은

네트워크 연결 시도

권한 상승 시도

우리는 정책이 아니라
행위 자체를 이해하는 보안을 만듭니다

우리는 정책이 아니라
행위 자체를 이해하는 보안을
만듭니다

야몽은 단순한 CWPP가 아니라, 클라우드와 커널 사이의 ‘보안 인텔리전스 계층’입니다.

야몽은 단순한 CWPP가 아니라,

클라우드와 커널 사이의 ‘보안 인텔리전스 계층’입니다.

데모 신청하기

제품 소개서 다운로드

클라우드와 함께 실행되는 보안

클라우드와 함께실행되는 보안

런타임 보안을 혁신적으로 재설계하고,가시성을 한층 강화했습니다.

런타임 보안을혁신적으로 재설계하고,가시성을 한층 강화했습니다.

제품 아키텍처

주요 기능

워크로드 가시성

런타임 이상행위 탐지

자동정책 기반 탐지

자동화된 대응

초경량 에이전트

기대 효과

50~80%

90%

60%

60억 이상

활용 사례

우리는 정책이 아니라행위 자체를 이해하는 보안을 만듭니다

우리는 정책이 아니라행위 자체를 이해하는 보안을만듭니다

클라우드와 함께
실행되는 보안

런타임 보안을 혁신적으로 재설계하고,
가시성을 한층 강화했습니다.

런타임 보안을
혁신적으로 재설계하고,
가시성을 한층 강화했습니다.

우리는 정책이 아니라
행위 자체를 이해하는 보안을 만듭니다

우리는 정책이 아니라
행위 자체를 이해하는 보안을
만듭니다