Cilium · Tetragon · eBPF 창시자
클라우드 네이티브 네트워킹의 사실상 표준 Cilium과, 커널 수준 런타임 보안 관측 프로젝트 Tetragon을 만든 팀이 2017년 설립.
ISOVALENT
eBPF로 새롭게 쓰는 클라우드 네이티브 네트워킹·런타임 보안·관측.
Cilium · Tetragon · Hubble의 엔터프라이즈 통합 플랫폼.
A CISCO COMPANY · 2024
CNCF GRADUATED · CILIUM
POWERED BY eBPF
ISOVALENT · CREATORS OF CILIUM, TETRAGON, eBPF
eBPF로 쿠버네티스의 네트워킹·보안·관측 재정의
Cilium·Tetragon 창시자가 설립한 회사. 오픈소스 위에 엔터프라이즈 지원·관리·보안을 얹은 통합 플랫폼을 제공합니다.
2024년 Cisco 인수 완료
현 법인: Cisco/Isovalent LLC (Milpitas, CA) · GmbH (Zürich). 독립 브랜드로 운영되며 Cisco ACI · Nexus 9000 · Secure Workload와 통합 시너지 확장.
Enterprise Platform 포지셔닝
오픈소스 Cilium/Tetragon에 상업적 지원·인증 빌드·SRE·감사 증빙을 얹은 단일 플랫폼. AWS / Azure Marketplace · On-prem · Air-gapped 모두 지원.
GLOBAL HYPERSCALER & ENTERPRISE REFERENCES
ISOVALENT ENTERPRISE PLATFORM
4대 제품군 — 하나의 eBPF 데이터 플레인
네트워킹·런타임 보안·로드 밸런싱·메시 네트워킹을 단일 플랫폼으로 통합. Kubernetes 전 배포판, AWS·Azure Marketplace, Air-gapped 환경까지 대응합니다.
Networking for Kubernetes
Supercharge your Kubernetes cluster with powerful networking, security controls, and observability. CNI · Service Mesh · Gateway API · Hubble 관측을 단일 데이터 플레인에서 제공.
Runtime Security
Secure runtime at scale and protect workloads from threats in real-time. Tetragon 기반으로 프로세스·파일·네트워크·권한 변경을 커널 수준에서 실시간 관측·차단.
Load Balancer
Modernize your load balancing for the age of Cloud, Kubernetes, and AI. eBPF 기반 고성능 L4 LB로 기존 하드웨어 어플라이언스를 대체하며 대규모 AI 클러스터 트래픽에 최적화.
Mesh Networking
Connect all your workloads across Kubernetes, Cloud, data centers, and legacy on-prem. 멀티 클러스터·멀티 클라우드·레거시까지 단일 논리 네트워크로 통합.
PILLAR 01
Reliable Connectivity
여러 클라우드와 플랫폼에 걸친 빠르고 안전하며 일관된 연결성. 단일 제어 평면으로 관리.
PILLAR 02
Security & Compliance
제로 트러스트 시행, 위협 차단, 상세 포렌식. PCI-DSS · HIPAA · SOC 2 증빙 자동화.
PILLAR 03
Rich Observability
Hubble 기반 L3/L4/L7 흐름 관측, 서비스 맵, DNS·HTTP·gRPC 추적. APM/SIEM 연동.
Kubernetes 전 배포판
EKS · GKE · AKS · OpenShift · Rancher · 자체 클러스터
AWS / Azure Marketplace
기존 클라우드 계약으로 즉시 조달
Cisco ACI · Nexus 9000
네이티브 통합 가이드북 제공
On-prem · Air-gapped
제조 · 금융 · 공공 규제 환경 대응
OPEN SOURCE FOUNDATION · 01
Cilium
eBPF-based Networking, Observability, Security — CNI·Service Mesh·Gateway API·Hubble 관측을 단일 eBPF 데이터 플레인으로 통합하는 클라우드 네이티브 네트워킹 표준.
CNCF Graduated 네트워킹 프로젝트. Google GKE·Microsoft Azure·Alibaba 등 하이퍼스케일러부터 Bloomberg·Datadog·Airbnb·TikTok 등 엔터프라이즈까지 프로덕션에서 채택.
Networking
9
- High Performance CNI
- Layer 4 Load Balancer
- Cluster Mesh
- Bandwidth & Latency Optimization
- Kube-proxy Replacement
- Egress Gateway
- Service Mesh
- Gateway API
- Host Firewall
Observability
4
- Service Map
- Metrics & Tracing Export
- Identity-aware L3/L4/DNS Flow Logs
- Advanced Network Protocol Visibility
Security
3
- Transparent Encryption
- Network Policy
- Runtime Security
ENTERPRISE ADOPTERS (CILIUM IN PRODUCTION)
OPEN SOURCE FOUNDATION · 02
Tetragon
eBPF-based Security Observability and Runtime Enforcement — 커널 수준에서 실시간 정책 평가·강제를 수행하는 Kubernetes-aware 런타임 보안 도구.
Kubernetes-aware 보안 관측·런타임 enforcement 도구. eBPF로 user-space 처리 없이 low-overhead로 모든 프로세스를 추적·정책 강제. Palantir·GitHub·Bell·G-Research·Ripple·Nationwide가 프로덕션 채택.
Minimal Overhead
eBPF로 깊은 관측성을 user-space 지연 없이 커널 안에서 수행. 성능 영향 최소화.
Kubernetes-Aware
Cilium 설계를 확장해 namespace · pod 메타데이터 등 워크로드 아이덴티티를 인식.
Simplified Operation
사전 정의된 정책 라이브러리로 빠른 배포와 운영 인사이트 — 설치·운영 복잡도 축소.
Kernel-level Enforcement
악성 활동을 커널에서 차단 — TOCTOU 공격 벡터에 당하지 않고 익스플로잇 창을 닫음.
Real-time Policy Engine
모니터링 · 필터링 · 강제가 전적으로 커널 내부에서 eBPF 기반 동기식으로 수행.
Advanced App Insights
프로세스 실행, 네트워크 통신, 파일 접근까지 — 전통적 모니터링을 넘어선 이벤트 포착.
How does Tetragon work?
Tetragon은 커널에서 프로세스 · 시스템 콜 · 파일 · 네트워크 활동을 모니터링하며, 위협을 네트워크 데이터와 상관시켜 책임 바이너리를 식별합니다. 이벤트는 JSON 로그와 gRPC 엔드포인트로 전송되어 SIEM·APM과 자연스럽게 연동됩니다.
Capabilities
Execution
File Integrity
K8s Identity-Aware Policies
Network Observability
OS Integrity
Privileges Monitoring
TETRAGON IN PRODUCTION
Isovalent Enterprise Platform 도입을 검토 중이신가요?
Cilium·Tetragon 기반의 엔터프라이즈 네트워킹·런타임 보안 플랫폼, 조직 환경에 맞춰 컨설턴트가 직접 안내합니다.