Portal
SIEM 기반 관찰·검색·상관을 중심으로 역할별 대시보드, 일·주·월간 보고서 작성, 증적·자료 다운로드까지 제공하는 운영 포털입니다.
- SIEM 관찰·검색·상관
- 일·주·월간 보고서
- 증적·자료 다운로드
Sentivex security operations platform
보안 장비들이 찾아낸 이벤트를 한곳에 모아, 지금 무슨 일이 일어나는지 쉽게 파악하게 합니다. 오래 보관된 SIEM 데이터와 위협 인텔리전스를 바탕으로 사건의 흐름을 정리하고, SEE AI 분석으로 판단을 더 정확하게 만듭니다. 대응은 티켓과 사람 승인 절차로 관리되며, 모든 기록은 다시 확인하고 개선할 수 있는 운영 지식으로 남습니다.
Service Agenda
Sentivex, Sentivex Incidents Ticket(SIT), Sentivex Evolution Engine(SEE), Sentivex CTI, Sentivex Auth를 역할별 운영 화면으로 묶어 제공합니다.
SIEM 기반 관찰·검색·상관을 중심으로 역할별 대시보드, 일·주·월간 보고서 작성, 증적·자료 다운로드까지 제공하는 운영 포털입니다.
SEE 분석 결과를 인시던트 티켓으로 받아 사람 승인, 담당 배정, 대응 기록을 관리합니다.
OCSF 사건 번들을 고정된 근거로 분석하고, critic과 reconciler, 보고서 trace를 남기는 분석 엔진입니다.
IOC, CVE, 해시, APT, MITRE 정보를 조회하고 내부 보안 이벤트와 상관해 분석 근거를 보강합니다.
솔루션 공통 인증과 조직, 역할, 스코프, 테넌트 접근 경계를 제공하는 IdP입니다.
SEE
OCSF 사건 번들을 결정적 근거로 고정하고, AI 분석과 critic, HITL 경계를 하나의 trace로 남깁니다.
분석 대시보드 열기 →IOC·증거를 AI가 보기 전에 결정적으로 확정합니다. 입력 단계에서 사실을 지어낼 자리를 줄입니다.
한 사건을 여러 전문가 관점에서 동시에 분석하고, cross-talk와 reconciler가 서로의 결론을 검증합니다.
대응 실행 여부는 AI 판단만으로 넘기지 않습니다. 고위험 조치는 HITL 승인 경계 안에서 멈춥니다.
SIT
SEE가 넘긴 분석 결과를 인시던트 티켓으로 받아 독립적인 트리아지 오케스트레이션, 역할별 자동 처리, 실시간 커뮤니케이션, 사람 승인 대기 흐름으로 관리합니다.
인시던트 열기 →외부 TI, EDR, 알럿, 인시던트, CVE, RaaS, Dark Web 관측값을 한 흐름으로 받습니다.
IOC, 해시, CVE, MITRE, 네트워크, 프로세스 단위로 정리해 조사 가능한 지식으로 만듭니다.
평판, 정상 해시, NSRL, 내부 관측, 최신성, 중복 근거를 계속 대조합니다.
IOC 조회, CVE 점검, 유행 해시 검사, 코파일럿, 헌팅 큐와 Ops 상태판에 연결합니다.
Auth
인증 서버는 제품 화면 뒤의 부속 기능이 아니라 조직, 역할, 테넌트, 스코프 경계를 보안 운영 전체에 공급하는 IdP입니다.
Sentivex Research
5개 솔루션을 관통하는 핵심은 새 기능 목록이 아닙니다. false-clear, RAG 환각, 합의 압박, 감사 불가, 자율 실행 위험을 운영 시스템 안에서 다시 정의하고 측정 가능한 문제로 바꾸는 것입니다.
IAM · RBAC
Sentivex Organization & Roles는 역할별로 다르게 제공되는 보안 운영 화면입니다. 같은 보안 데이터를 모든 사람에게 같은 표로 보여주지 않고, 역할, 권한, 테넌트 경계에 따라 필요한 판단과 다음 행동만 남깁니다.
HITL Boundary
자율 운영과 사람 승인 경계. 자기학습은 모델이 마음대로 행동한다는 뜻이 아닙니다. 측정값으로 실패 모드를 찾고, TI 커버리지·룰·프롬프트·HITL 기준을 갱신한 뒤 같은 기준으로 재측정합니다.
Quality Loop
Sentivex Suite
Sentivex, Sentivex Incidents Ticket, Sentivex Evolution Engine, Sentivex CTI, Sentivex Auth.