시스템 현황판
현재 보안 태세와 AI 에이전트의 활동 상태를 실시간으로 모니터링합니다. 이 대시보드는 종합 보안 지수와 실시간 로그 처리량을 시각화하여 의사결정 속도를 높입니다.
실시간 로그 유입량 (Log Ingestion)
위협 유형 분포 (MITRE Mapping)
1. 고성능 데이터 파이프라인 & 자산 식별
핵심 목표: 가시성(Visibility) 확보. Apache Kafka를 통해 초당 수만 건의 이기종 로그를 병목 없이 수집하고, 네트워크에 연결된 자산을 즉시 탐지하여 관리 대장에 등록합니다.
로그 소스
Cisco, AWS, Apache
Apache Kafka
고속 데이터 버스
Auto-Discovery
IP/Role 식별
자산 관리 대장
자동 등록 완료
실시간 발견 자산 목록
Live Update| 시간 | IP 주소 | 식별된 역할 | 상태 |
|---|---|---|---|
| 10:42:01 | 192.168.1.105 | PostgreSQL DB | 등록됨 |
2. Multi-Agent 기반 자동화 코어
핵심 목표: 분석 자동화 & 정탐률 향상. 3중 에이전트 구조와 MCP(Model Context Protocol)를 활용해 소스코드를 깊이 있게 탐색하고 분석합니다.
Supervisor Agent
전체 분석 프로세스 지휘 및 에이전트 간 작업 조율.
Discovery Agent
SAST 도구와 연동하여 잠재적 취약점 경로 1차 선별.
Analysis Agent
MCP를 통해 소스코드를 직접 브라우징하며 심층 분석.
// 에이전트 카드를 클릭하여 상세 동작 로직을 확인하세요.
Waiting for selection...
3. 위협 인텔리전스 & 정량적 평가
핵심 목표: 예측 및 정량화. OWASP, CVE를 MITRE ATT&CK 전술에 맵핑하고, STRIDE/DREAD 모델을 통해 '종합 보안 지수'를 계산합니다.
현재 종합 보안 지수
점수가 100점에 가까울수록 조직의 보안 성숙도가 높음을 의미합니다.
(DREAD 평가 모델 기반)
MITRE ATT&CK 맵핑 현황
| 전술 (Tactic) | 탐지된 CVE | 위험도 (DREAD) |
|---|---|---|
| Initial Access | CVE-2023-1234 | High (8.5) |
| Execution | CVE-2024-5678 | Medium (6.2) |
4. AI 보안 비서 & 증거 기반 대응
Click-to-Evidence: AI 판단의 근거가 된 원본 로그를 즉시 확인하고 조치 명령어를 생성합니다.
System Ready
5. 지속 가능성 및 인프라 전략
핵심 목표: 비용 효율성 & 운영 용이성. 클라우드 비용을 절감하는 On-Prem Open Model 전략과 Docker 기반 배포 아키텍처를 제공합니다.
🧠 Open Model 호스팅
-
✔
Llama 3.1 / Qwen 30B 활용
외부 API 호출 비용(Token cost)을 0으로 제거. 데이터 유출 방지.
-
✔
Fine-tuning 가능
사내 보안 정책과 로그 패턴에 맞춘 특화 학습.
🐳 Docker Orchestration
# 배포 명령어
$ docker-compose up -d
# services:
kafka:
image: bitnami/kafka:latest
ai-engine:
image: local/llama-inference:v1
컨테이너 기반 마이크로서비스 아키텍처로 확장성과 이식성을 보장합니다.