CodeOne

Name: CodeOne Sentinelle
Brand: CodeOne

Sentinelle

CodeOne Sentinelle: AI 보안 관제 자동화 솔루션

㈜코드원 AI 보안 관제 자동화 솔루션 Sentinelle은 SIEM 솔루션과 연동하여 보안 이벤트를 자동 처리하거나 최상의 분석 방안을 제시하고 단순 로그를 검사하여 숨은 위협을 탐지합니다. 또한 전체 보안 상황을 한눈에 파악할 수 있으며, 관련된 위협까지 탐지·분석하여 빠른 대응으로 사이버 공격 피해를 최소화할 수 있습니다.

Sentinelle 특징

•

운영 중인 SIEM과 연동: Splunk, QRadar, Sumologic 등 운영 중인 SIEM 솔루션과 연동

•

보안 이벤트 자동 처리/분석: 지정한 보안 이벤트는 발생부터 분석과 종료까지 자동 처리

•

보안 이벤트 처리 방안 제시: 모든 담당자가 일정 수준으로 대응하여 관제 능력을 상승

•

단순 로그의 보안 위협 검사: 공격으로 판단되지 않은 단순 로그들도 AI 검사로 위협 확인

•

실시간 공격 현황 확인: 공격의 생성부터 종료까지 타임라인 정보를 통한 분석과 관리

•

다양한 확장성 제공: 생성형 AI 연동, 2차 인증, Push 메시지 전송, XAI, 모바일 대시보드 지원, 자동 보고서 작성, 소명 시스템, 커스터마이징 지원 등 다양한 확장성을 제공

기업/ 기관 등 다양한 관제 사이트에서 검증된 도입 시 기대 효과

•

보안 관제 센터 운영 효율성 증대: AI 운영으로 인력 운영 및 관리에 효율성이 증대

•

보안 관제 센터 관리 비용 절감: 숨겨진 위협을 예방, 운영 비용을 절감하는 효과를 가져옴

•

보안 정책의 안정성과 신뢰성 향상: AI를 통해 보안 정책 대한 안정성/신뢰성이 점차 향상

•

보안 정보의 중앙 집중 관리: 전체 보안 상황을 명확하게 파악하도록 지원

•

신속한 사고 대응 및 복구: 정의된 프로세스에 따라 신속히 사고를 분석하고 피해를 최소화

Sentinelle 주요 기능

보안 이벤트 자동 처리 및 관리

•관리자가 지정한 보안 이벤트는 AI 분류 후 자동 종료

•관리자가 특정 보안 이벤트를 자동 처리/분석/종료가 가능하도록 설정

•24시간 최대 400만 개의 보안 이벤트 자동 종료를 지원 (수동으로 처리하면 관제 센터에서 21명으로 3교대 24시간 근무 시, 최대 1만 개 처리)

•자동 처리 및 공격 레벨별 발생 결과와 통계 확인, 처리 진행 단계별 확인 가능

AI 적용 보안 위협 검사

•보안 정책에 탐지되지 않은 단순 로그를 인공지능(AI) 엔진으로 추가 검증

•위협 의심 로그 탐지 시 공격 확률을 수치화하여 제시

•판별 결과를 기반으로 AI가 현장 피드백을 재학습하고 자동 적용

•XAI(설명 가능한 AI) 적용으로 탐지 결과 근거를 직관적으로 시각화

AI 제안하는 처리 리스트

•AI가 기존 처리 방식을 분석하여 최적의 해결 방안을 리스트로 제시

•담당자가 제시된 방안 중 하나를 선택하면 해당 이벤트는 자동 종료

•AI 활용으로 고급 전문가의 대응 효율 130% 향상, 중급자도 고급 수준 대응 가능

•XAI(설명 가능한 AI) 적용으로 제안 이유를 직관적이고 구체적으로 시각화

보안 위협 실시간 대시보드

•불필요한 메뉴 삭제로 관리 효율 향상

•관제, 소명, 대시보드, 보고서 등 필수 기능 중심 구성

•보안 이벤트를 등록부터 종료까지 단계별로 관리

•관제사별 맞춤형 메뉴 제공 및 실시간 상태 확인 가능

확장 기능: 생성형 AI 연동, 자동 보고서

•기존 또는 자체 보안 생성형 AI와 연동 가능

•3D/2D Map을 통해 국가·IP별 실시간 공격 강도 및 유형 시각화

•자동 보고서 완성 기능 제공(기간, 항목, 파일 형식 선택 가능)

비용 절감 효과

•SOC 포탈 솔루션, SOAR 자동 처리, AI 관제 솔루션을 개별적으로 도입할 필요가 없음

•AI 자동 처리, 처리 제안 리스트 활용을 통해 운영 인력 투입을 최소화할 수 있음

•단일 플랫폼 기반 운영으로 서버 리소스를 절감하고 라이선스 비용을 최적화할 수 있음

•온프레미스 방식과 클라우드 방식(구독형) 모두 제공

Sentinelle AI 보안 관제 자동화 솔루션이 필요한 분야

•기존 보안 이벤트 통합 관리 시스템을 운영하고 있지만 관리에 어려움을 겪고 있는 기관/기업

•보안 이벤트 통합 관리 시스템을 운영해야 하지만 운영 문제로 도입하지 못하고 있는 기관/기업

•보안 이벤트 통합 관제 시스템을 운영하는 기관/기업

•네트워크 서비스를 진행하면서 네트워크의 외부 침입 등 외부로부터 해킹 등의 상황에 노출된 기관/기업

•내부자 이상 상황 감지 등 내부망의 네트워크 보안이 필요한 기관/기업

•보안의 이유로 보안 툴을 10개 이상 사용하고 있는 기관/기업

•보안사고 별로 대응 프로세스가 없어서 해결에 어려움을 겪는 기관/기업

Sentinelle AI 보안 관제 자동화 솔루션이 필요한 기업 유형

•

금융기관: 은행, 보험사, 투자회사 등 고객의 민감한 금융 데이터를 보호하고, 금융 거래의 무결성을 유지하기 위해 운영

•

정부 부처 또는 공공기관: 정부 부처, 지방 자치 단체, 공공 서비스 제공 기관 등 국가 안보 및 공공 서비스의 연속성을 보장하기 위해 운영

•

의료기관: 병원, 의료 네트워크, 연구소 등 환자의 개인 건강 정보를 보호, 의료 시스템의 안전성을 유지하는 데 필요

•

대규모 기업: 제조업, 에너지, 유통, 통신 등 다양한 산업에 속한 대기업들은 기업의 자산과 운영의 연속성을 보호하기 위해 운영

•

교육기관: 대학교, 연구기관 등은 학생과 교직원의 데이터를 보호하고, 연구 데이터를 안전하게 관리하기 위해 운영

•

IT 서비스 업체: 클라우드 서비스 제공업체, 데이터 센터 운영업체, 매니지드 서비스 제공업체(MSP) 등 고객의 데이터를 안전하게 관리하고, 서비스의 신뢰성을 유지하기 위해 운영

•

전자상거래 및 기술기업: 온라인 쇼핑몰, 소프트웨어 개발 회사, 기술 스타트업 등, 고객 정보 보호 및 서비스의 안정성을 위해 필요

지식 재산권 및 주요 도입 사례

•

국내 특허 등록 6건, 일본 특허 출원 1건 (국내 특허 10-2794551, 10-2749050, 10-2744019, 10-2744022, 10-2744024, 10-2806577, 일본 출원 2024-145878)

•

2024년 과학기술정보통신부, IITP SW R&D 시상식: 정보통신기획평가원 원장상 수상

•

중앙 선거관리위원회: 보안 관제 센터 SIEM 고도화 사업으로 Sentinelle 구축

주요 공공기관의 관제 센터에 구축된 차세대 AI 보안 관제 자동화 솔루션: ㈜ 코드원 Sentinelle

Sentinelle은 인공지능(AI)을 기반으로 한 보안 관제 자동화 플랫폼입니다. 복잡한 보안 인프라 환경에서도 통합된 위협 관리와 지능형 대응을 실현합니다. 실제 보안 관제 환경에서의 검증을 통해 축적된 처리 전략으로 사이버 공격에 대하여 신속하고 정확하게 대응하고 있습니다.다양한 보안 시스템 및 SIEM 솔루션과의 연동을 통해 보안 데이터의 통합 관리하며, 은밀하게 진행되는 공격이나 알려지지 않은 신규 공격까지 효과적으로 탐지합니다.AI 기반 분석 엔진은 정책 기반 탐지를 넘어 잠재적 공격까지 식별하며, 탐지된 보안 이벤트를 자동으로 분류·처리하거나, 상황에 따라 우선 순위화된 최적의 대응 방안을 제시하여 보안 담당자의 신속하고 정확한 의사결정을 지원합니다.

더하여, 설명이 가능한 인공지능(XAI) 대시보드를 통해 탐지 근거와 위험 요인을 시각적으로 표현하여 관리자가 탐지 결과를 명확하게 이해하고 데이터 기반 대응을 돕습니다.Sentinelle은 대규모 보안 이벤트를 안정적으로 처리할 수 있는 탁월한 처리 성능과, 변화하는 보안 환경에 유연하게 대응할 수 있는 확장성 및 유연성을 갖추고 있습니다.또한, 발생–분석–대응의 전 과정을 한눈에 확인할 수 있는 통합 관제 대시보드를 제공하여, 운영자의 보안 관제 경험을 더욱 발전시킵니다.또한 기업 및 조직의 필요에 따라서 제품에 대한 컨설팅, 교육, 서비스를 지원하고, 풍부한 구축 경험으로 실제 기업에서 도입한 제품을 원활히 운영할 수 있도록 하며, 지속해서 제품에 대한 업데이트와 유지 보수를 제공하고 있습니다.

Sentinelle과 함께라면, 보안 관제는 더 빠르고, 더 정확하며, 더 스마트해집니다

센티넬이란?

Sentinelle

Sentinelle은 자동 처리, 공격 티켓 운영 기능뿐만 아니라,

공격 유사도 확인, 처리방안 제시 그리고 모바일 환경 지원 등의 기능을 포함한 사이버 보안 서비스를 제공 합니다.

왜 Sentinelle을 써야 하나요?

AI 보안 관제 자동화 솔루션의 필요성

보안 관제 자동화 솔루션

- 보안 관제 자동화 솔루션은 보안 위협 또는 이벤트가 발생하였을 때 각각 관리 번호를 부여하여 티켓을 생성하고, 처리 우선순위와 담당자를 배정합니다.

- 이벤트 티켓이 처리되는 상황을 대시보드 내 그래프 등으로 시각화 하여, 발생부터 종료까지의 과정을 확인할 수 있게 지원합니다.

자동 처리

- 공격 위협 이벤트 분류 후, 보안 이벤트 티켓 생성부터 종료까지 자동처리

- 미들 레벨 이상의 공격 위협 이벤트의 기존처리 방안을 분석하여 고성능 해결방안 제시

- 일반 로그를 분석하여 SIEM의 룰에 걸리지 않은 공격 로그를 탐지

- 공격 및 대응 상황을 모바일 환경에서도 동일하게 확인 가능

- 날짜와 항목을 선택하여 자동 보고서 완성

제품 소개

제품 특징

자동처리

방안제시

유사도 탐지

타임라인

티켓관리

그래픽

보고서

1. 위협 자동 처리 기능

로우 레벨 위협과 특정 공격을 지정하여 AI 자동 처리를 진행

· 특정 공격을 자동 처리 하도록 설정 가능
· 24시간 동안 4백만개의 로우 레벨 공격 자동처리(21명 3교대 24시간 근무 기준, 1만 개 처리(1일/21명))
· 자동 처리 결과 및 통계 확인 가능
· 공격 레벨 별 발생 현황 확인

<위협 자동 처리 기능>

CodeOne

Sentinelle

CodeOne Sentinelle: AI 보안 관제 자동화 솔루션

Sentinelle 특징

기업/ 기관 등 다양한 관제 사이트에서 검증된 도입 시 기대 효과

Sentinelle 주요 기능

보안 이벤트 자동 처리 및 관리

AI 적용 보안 위협 검사

AI 제안하는 처리 리스트

보안 위협 실시간 대시보드

확장 기능: 생성형 AI 연동, 자동 보고서

비용 절감 효과

Sentinelle AI 보안 관제 자동화 솔루션이 필요한 분야

Sentinelle AI 보안 관제 자동화 솔루션이 필요한 기업 유형

지식 재산권 및 주요 도입 사례

주요 공공기관의 관제 센터에 구축된 차세대 AI 보안 관제 자동화 솔루션: ㈜ 코드원 Sentinelle

Sentinelle과 함께라면, 보안 관제는 더 빠르고, 더 정확하며, 더 스마트해집니다

센티넬이란?

Sentinelle

왜 Sentinelle을 써야 하나요?

AI 보안 관제 자동화 솔루션의 필요성

제품 소개

제품 특징

1. 위협 자동 처리 기능

소개 영상