Sentivex security operations platform

Sentivex

SIEM 기반 SOC 운영 플랫폼

보안 장비들이 찾아낸 이벤트를 한곳에 모아, 지금 무슨 일이 일어나는지 쉽게 파악하게 합니다. 오래 보관된 SIEM 데이터와 위협 인텔리전스를 바탕으로 사건의 흐름을 정리하고, SEE AI 분석으로 판단을 더 정확하게 만듭니다. 대응은 티켓과 사람 승인 절차로 관리되며, 모든 기록은 다시 확인하고 개선할 수 있는 운영 지식으로 남습니다.

보안 관제 대시보드 열기 →
SIEM base수집·정규화·상관이미 탐지·수집된 XDR, 클라우드, 인증 로그를 OCSF 사건 맥락으로 정리합니다.
SEE analysis근거 고정·교차검증결정적 TI exact-match 위에서 다관점 AI, cross-talk, reconciler, critic이 판단을 검증합니다.
SOC operationHITL·티켓·감사실행 권한은 사람 승인 경계에 두고, 대응과 포렌식 근거는 티켓 trace로 남깁니다.
LIVE / sentivex_operating_flow
CollectXDRvendor events
CollectCloudAWS · M365
CollectIdentityauth · audit
GroundSCTIexact-match
NormalizeSentivex CoreOCSF · SIEM
ObserveSIEMquery · correlate
AnalyzeSEEmulti-lens · critic
OperateSITHITL response
TicketIncidentSoR · timeline
LearnAuditforensic memory
SentivexSIEM-based SOC Operations Platform
Collect · 이미 탐지된 것을 사건 맥락으로 묶습니다Sentivex는 탐지 엔진이 아니라 운영 분석 계층입니다. XDR, 클라우드, 인증 로그의 원천 사실을 보존한 채 한 사건으로 정리합니다.

vendor event accepted · raw source preserved

cloud telemetry normalized · entity candidates opened

identity context attached · investigation ready

Service Agenda

Core Services

Sentivex, Sentivex Incidents Ticket(SIT), Sentivex Evolution Engine(SEE), Sentivex CTI, Sentivex Auth를 역할별 운영 화면으로 묶어 제공합니다.

PortalSentivexSIEM 관찰·검색·상관, 역할별 대시보드, 일·주·월간 보고서, 자료 다운로드
SITSentivex Incidents Ticket인시던트 접수, HITL 승인, 티켓 감사
SEESentivex Evolution Engine근거 고정 분석, critic, 보고서 trace
CTISentivex CTIIOC·CVE·해시·APT·MITRE 조회와 상관
AuthSentivex AuthSSO, SCIM, MFA, 역할·스코프 카탈로그

Portal

SIEM 기반 관찰·검색·상관을 중심으로 역할별 대시보드, 일·주·월간 보고서 작성, 증적·자료 다운로드까지 제공하는 운영 포털입니다.

  • SIEM 관찰·검색·상관
  • 일·주·월간 보고서
  • 증적·자료 다운로드

SIT

SEE 분석 결과를 인시던트 티켓으로 받아 사람 승인, 담당 배정, 대응 기록을 관리합니다.

  • 인시던트 SoR
  • HITL 승인 게이트
  • 타임라인·감사 로그

SEE

OCSF 사건 번들을 고정된 근거로 분석하고, critic과 reconciler, 보고서 trace를 남기는 분석 엔진입니다.

  • 근거 고정 분석
  • 전문 관점 교차검증
  • 보고서 trace

CTI

IOC, CVE, 해시, APT, MITRE 정보를 조회하고 내부 보안 이벤트와 상관해 분석 근거를 보강합니다.

  • IOC·CVE 조회
  • TI exact-match
  • OSA 상관 근거

Auth

솔루션 공통 인증과 조직, 역할, 스코프, 테넌트 접근 경계를 제공하는 IdP입니다.

  • OIDC·SAML SSO
  • SCIM·MFA
  • 역할·스코프 카탈로그
User
인증 서버SSO · IdP
PortalSEECTISIT

SEE

Sentivex Evolution Engine

OCSF 사건 번들을 결정적 근거로 고정하고, AI 분석과 critic, HITL 경계를 하나의 trace로 남깁니다.

분석 대시보드 열기 →
자율 SOC 분석엔진한 인시던트를 여러 분야별 AI 관점이 병렬로 분석하고, 상호 검증·조정·비평까지 거쳐 결론을 내립니다.분석은 자율화하지만 실행 권한은 HITL 경계 밖으로 넘기지 않습니다.
사실코드가 모읍니다

IOC·증거를 AI가 보기 전에 결정적으로 확정합니다. 입력 단계에서 사실을 지어낼 자리를 줄입니다.

추론AI가 합니다

한 사건을 여러 전문가 관점에서 동시에 분석하고, cross-talk와 reconciler가 서로의 결론을 검증합니다.

결정규칙이 내립니다

대응 실행 여부는 AI 판단만으로 넘기지 않습니다. 고위험 조치는 HITL 승인 경계 안에서 멈춥니다.

LIVE / see_analysis_pipeline
Stage 1 · deterministic grounding
Stage 2 · autonomous analysis trace
S1OCSF Join
S1Rule Classify
S1TI Exact Match
S1Grounded Bundle
P2n-lens Specialists
P2.5Cross-talk
P3IOC Verification
P4Dual Reconciler
P4.5/5Debate
P6Critic
P6.5HITL Gate
P8.5Spawned Tickets
P73-section Reporter
P7+Ticket Dialogue
S1 · Rule ClassifyLLM 없이 룰로 1차 분류하고 분석에 필요한 결정론적 컨텍스트를 정리합니다.
SentivexSIEM-based SOC Operations Platform

SIT

Sentivex Incidents Ticket

SEE가 넘긴 분석 결과를 인시던트 티켓으로 받아 독립적인 트리아지 오케스트레이션, 역할별 자동 처리, 실시간 커뮤니케이션, 사람 승인 대기 흐름으로 관리합니다.

인시던트 열기 →
LIVE / sit_incident_workflow
SEE handoff · ticket SoR
LangGraph triage · HITL
SEEAnalysis Handoff
SITIncident Intake
WorkerClassify
ContextRetrieve
AgentPropose
HITLAwait Approval
RunExecute
CheckVerify
LiveRole Dialogue
SoRAudit Trail
SIT · Incident Intakeexternal_ref 기준으로 멱등 upsert하고 원본 payload와 분석 상태를 티켓 SoR에 남깁니다.
SentivexSIEM-based SOC Operations Platform

CTI

Sentivex CTI

위협 인텔리전스를 검색 화면으로 끝내지 않고 SEE 분석, 포털 관점, 인시던트 티켓의 판단 근거로 연결합니다.

TI 대시보드 열기 →
IOC LookupIOC, CVE, 해시, APT, MITRE 정보를 한 화면에서 조회하고 내부 이벤트의 분석 근거로 연결합니다.
Exact-match Grounding유사도 추정이 아니라 결정적 조회를 우선해 unknown은 unknown으로 남깁니다.
Correlation EvidenceSEE와 Portal이 참조할 수 있도록 위협 인텔리전스와 운영 이벤트의 상관 근거를 보강합니다.

유입

외부 TI, EDR, 알럿, 인시던트, CVE, RaaS, Dark Web 관측값을 한 흐름으로 받습니다.

정규화

IOC, 해시, CVE, MITRE, 네트워크, 프로세스 단위로 정리해 조사 가능한 지식으로 만듭니다.

자율 보강

평판, 정상 해시, NSRL, 내부 관측, 최신성, 중복 근거를 계속 대조합니다.

운영 반영

IOC 조회, CVE 점검, 유행 해시 검사, 코파일럿, 헌팅 큐와 Ops 상태판에 연결합니다.

TI 오비탈 · 글로벌 위협 인텔리전스
RaaS고그룹 처리 중MISPOTXVTRFGrNzDRKWCTIAPTCVERaaSDNSSCH
1,249
IoC 처리/분
306
악성코드 갱신/시
43
APT 관측 중
17
Dark Web 신호

Auth

Sentivex Auth

인증 서버는 제품 화면 뒤의 부속 기능이 아니라 조직, 역할, 테넌트, 스코프 경계를 보안 운영 전체에 공급하는 IdP입니다.

SSO Boundary
OIDC·SAML 기반 단일 인증으로 Sentivex·SEE·CTI·ITSM 접근 경계를 하나로 통일합니다. 어느 제품에서 로그인하든 같은 신원으로 다른 제품까지 자동 통과합니다.
Organization Model
조직·테넌트·역할·스코프를 보안 운영 화면과 API 권한의 공통 기준으로 관리합니다. 광역 역할은 토큰 클레임으로 싣고, 세분 권한은 각 제품이 로컬에서 해석합니다.
Provisioning
SCIM·MFA·역할 카탈로그로 사용자 생애주기와 운영 권한 변화를 추적합니다. 입·퇴사와 권한 변경이 전 제품에 일관되게 반영되고 감사 로그로 남습니다.
LIVE / sentivex_auth_ssoOIDC · SAML · JWT
SentivexSIEM-based SOC Operations Platform
암호화 · 규정 준수AES-256-GCM저장 데이터 암호화완전 준수

Sentivex Research

보안 운영의 재발견

5개 솔루션을 관통하는 핵심은 새 기능 목록이 아닙니다. false-clear, RAG 환각, 합의 압박, 감사 불가, 자율 실행 위험을 운영 시스템 안에서 다시 정의하고 측정 가능한 문제로 바꾸는 것입니다.

불투명한 에이전트 프레임워크프레임워크 뒤에 숨기지 않고 phase와 trace가 감사 가능하게 남습니다.
RAG 기반 IOC 환각벡터 유사도 대신 결정적 조회로 미상 IOC를 미상으로 남깁니다.
멀티-LLM 합의 압박다수결 수렴이 실제 공격을 낮춰 보지 않도록 critic과 소수 의견을 보존합니다.
자율 실행 위험분석은 자율화하되 실행은 HITL 승인 경계 안에 둡니다.

IAM · RBAC

Organization & Roles

Sentivex Organization & Roles는 역할별로 다르게 제공되는 보안 운영 화면입니다. 같은 보안 데이터를 모든 사람에게 같은 표로 보여주지 않고, 역할, 권한, 테넌트 경계에 따라 필요한 판단과 다음 행동만 남깁니다.

SOC 분석가큐 우선순위, 인시던트 상세, SEE 분석 trace, 대응 인계까지 한 흐름에서 조사합니다.
위협 헌터내부 이벤트와 CTI, IOC, CVE, APT/MITRE 맥락을 교차 확인합니다.
CISO/임원운영 리스크, 보고서, 컴플라이언스, 월·분기 요약을 의사결정 화면으로 봅니다.
대응 담당자HITL 승인, 플레이북 연동, 티켓 타임라인, 포렌식 감사 기록을 관리합니다.
일반 담당자할당된 조치와 증적 요청, 진행 상태를 필요한 범위 안에서 처리합니다.
PM/업무 관리자프로젝트, 일정, 백로그, 담당자 부하, 보고 산출물을 조율합니다.
테넌트 관리자조직, 멤버, 역할, 라이선스, 데이터 가시성 경계를 관리합니다.
슈퍼 관리자전체 테넌트, 시스템 헬스, 운영 정책, 연동 상태를 감독합니다.
영업/데모고객 역할별 시나리오와 솔루션 흐름을 데모 관점으로 설명합니다.
LIVE / role_perspectives
분석 파이프라인 · 9-단계 라이브
● 진행 중 · 73e6caa2
단계 0
데이터 전처리
1ms
단계 1
위협 데이터 분류
1 hints
단계 2
9분석기 동시
2.4s
단계 3
위협 인텔 조회
631ms
단계 4
이중 AI 분석
50.1s
단계 5
AI 결론 조정
10.5s
단계 6
결과 검증
대기
단계 6.5
HITL Gate
대기
단계 7
보고서
대기
단계 8
티켓 작성
대기
단계 8.5
후속 티켓
대기
단계 9
전송
대기
2 · 다중 공격 패턴 동시 분석
12/9 · BASE 12 · CANDIDATE 0
프로세스 체인
자격증명
네트워크 통신
방어 회피
지속성
횡적 이동
IOC 포렌식
MITRE 매핑
분류·심각도
데이터 유출
예약 작업
사용자 행동
클라우드 ID
취약점 상관
DNS 유출
엔드포인트 강화
타임라인 상관
킬체인 단계
내부자 위협
컨테이너 보안
이메일 피싱
합의: 8 inconclusive · 3 suspicious → HITL 추천
LIVE FEED · 6채널
● 대기 1.2s
전체단계알림티켓채팅분석기
02:23:50SYST-CONF 의견 충돌 · Model A Suspicious ↔ Model B Benign — Reconciler 조정
02:23:50SYS단계 8 · 티켓 작성 완료
02:23:50SYS단계 8.5 · 후속 티켓 분해 완료 (13ms) · 4 sub
02:23:50Forensic1) 즉시 보존 대상: 메모리(휘발성 데이터). 원격 접근 도구 로그·C2 아티팩트 수집.
02:23:50Hunterhunting hypothesis: 유사 캠페인 3건 · MITRE T1078.004 일치 · Kimsuky 연관 가능성
02:23:50IR현재 IR 단계: HITL 사인오프 (Containment→Eradication 이후, 최종 승인·종결 대기)
02:23:50SOC의견: 추가 검토 필요 — 불확실. critic 지적 2건의 세부 내용 확인 권장.
02:23:50DispatcherA16 DXE 선택 — CAP-0042 · Critical Asset → T3 강제
02:23:49SOC시만택 데이터인데 왜 크라우드스트라이크로 분석을 했지?
02:23:49SYS단계 7 · 보고서 작성 완료
SOCIRHunterForensicDispatcher
현재 분석/티켓에 대해 질문 (Enter)
SentivexSIEM-based SOC Operations Platform

HITL Boundary

Autonomous SOC

자율 운영과 사람 승인 경계. 자기학습은 모델이 마음대로 행동한다는 뜻이 아닙니다. 측정값으로 실패 모드를 찾고, TI 커버리지·룰·프롬프트·HITL 기준을 갱신한 뒤 같은 기준으로 재측정합니다.

TI 커버리지 갱신새 IOC·해시·CVE가 들어와도 조회 절차는 결정적으로 유지합니다.
분석 실패 모드 측정echo-chamber, false-clear, evidence gap을 운영 지표로 추적합니다.
HITL 기준 보정사람 override 이력을 다음 게이트와 reconciler 기준 개선에 사용합니다.

Quality Loop

측정 → 약점 발견 → 개선 → 재측정

FactualityIOC와 CVE 판정이 출처를 갖는가
Actionability보고서가 승인·헌팅·포렌식 행동으로 이어지는가
False-clear합의 압박으로 실제 공격을 낮춰 보지 않는가
Auditabilityphase, 모델, 근거, 티켓이 재현 가능한가

Sentivex Suite

Solutions

Sentivex, Sentivex Incidents Ticket, Sentivex Evolution Engine, Sentivex CTI, Sentivex Auth.