피드로 돌아가기
Dev.toSecurity
원문 읽기
AWS Aurora와 Vercel 기반의 AI NDR 시스템 72시간 내 구축
How we built ThreatLedger — AI-powered NDR on AWS Aurora + Vercel in 72 hours
AI 요약
Context
중소규모 기업의 비용 제약으로 인한 고가 NDR 도구 도입 진입장벽 발생. 원시 보안 로그를 실시간으로 위협 인텔리전스로 변환하는 저비용 고효율 아키텍처 필요.
Technical Solution
- Next.js 16과 Vercel 기반의 Frontend 구성으로 빠른 배포 사이클 확보
- Amazon Aurora PostgreSQL 및 pgvector 도입을 통한 21,742개 IP 평판 레코드의 시맨틱 검색 기반 마련
- Custom Parser를 통한 Suricata, Zeek 등 이기종 보안 로그의 정규화 프로세스 설계
- Correlation Engine 기반의 알럿 그룹화 및 Composite Risk Score 산출 로직 구현
- Claude API를 연동한 Kill Chain 매핑 및 자연어 위협 요약 자동화
- PrismaPg Adapter와 Connection Pooling 설정을 통한 Vercel Serverless 환경의 DB 연결 최적화
실천 포인트
Vercel Serverless 환경에서 Aurora PostgreSQL 연결 시 PrismaPg Adapter 및 SSL 설정을 통한 Connection Pooling 최적화 검토