NEXUS SUITE — AGENTIC AI FOR SECURITY OPERATIONS
방화벽 정책부터 로그 인텔리전스까지,
하나의 보안 생태계.
탐지 → 판단 → 정책 설계 → 적용. 세 개의 제품이 하나의 순환으로 연결됩니다.
사람은 승인만 — 실행은 Agent가.
THE GAP
탐지는 하지만, 대응은 수동 —
결국 운영 부담만 누적됩니다.
이상징후를 잡아도 정책을 바꾸려면 사람이 매번 분석·설계·적용을 손으로 연결해야 합니다.
담당자마다 기준이 다르고, 탐지에서 적용까지 수 시간이 걸립니다.
LOG OVERLOAD
수만 줄의 로그. 사람이 텍스트를 스크롤하며 이상 행위를 잡아내는 것은 불가능합니다.
MANUAL RESPONSE
모든 단계에 전문 인력이 묶입니다. 정책 일관성은 무너지고, 보안 사각지대가 생깁니다.
TIER 01 — POLICY LAYER · NXPORTRAIT® SOXRA
AI 자율 운영 NxPortrait® AX
5세대 방화벽정책관리솔루션. 이기종 방화벽 통합 분석 & 보안 정책 라이프사이클 관리 — 국산·외산, 온프레미스 & 클라우드 정책을 실시간 동기화하고 제로 터치로 자동화합니다.
Over-permissive
과다허용 정책
테라급 트래픽 로그를 비지도학습 클러스터링으로 분석해 최적화 방안을 도출하고 자동 프로비저닝합니다.
Unused
미사용 정책
사용 이력이 없는 정책을 자동 식별하고, 회수 워크플랜으로 안전하게 정리합니다.
Redundant
중복 · 유사 정책
쉐도우·리던던트 정책을 상관분석으로 검출해 정책 세트를 슬림하게 유지합니다.
Expired
기간만료 정책
신청→결재→설계→적용→회수 전 주기를 자동화해 만료 정책이 방치되지 않습니다.
POLICY SYNC MAPFW × 12
SOXRA CORELifecycle Total Care — 전 주기 워크플랜 자동화
01사용자 정책 신청
02결재 승인
03설계 검토
04자동 적용 검증
05취약 정책 정리
PAIN POINT → HAPPY POINT
보안 정책 관리 프로세스 자동화,
단일 제조사 통합 솔루션으로.
BEFORE — 수작업 운영
- 방화벽마다 다른 콘솔, 수작업 정책 반영
- 신청·결재·설계·적용이 단절된 티켓 처리
- 취약 정책 현황을 아무도 모름
AFTER — NxPortrait® SOXRA
- 이기종 정책 실시간 동기화 · 상관분석
- 라이프사이클 전 주기 워크플랜 자동화
- 모든 작업에 증적 기록 — 결과 100% 신뢰
Trusted By — 금융 · 대기업 · 공공 40+ 레퍼런스
PLATFORM 04 — LOG INTELLIGENCE · NX://CONSOLE
위협은 로그 안에 있습니다.
탐지하고, 추적하고, 포렌식합니다.
쿼리 없이 클릭만으로 — 실시간 위협 탐지 대시보드. 초당 수십만 건의 방화벽 로그를 단일 그래프로 상관분석하고, 이상 행위를 ms 단위로 탐지합니다.
BEFORE — syslog-live · fw-core-01분석 부담
AFTER — NxLandscape 자동 시각화즉시 식별
01 · Ingest
312K ev/s
02 · Detection
F1 0.974
03 · Latency
2.4ms · P99
04 · Threats 24H
3CRIT · 11HIGH
THREAT MESH — ATTACK PATHsyslog-ng 수집 중
ALERT STREAMauto-label
- CRITC2 비코닝 상관 탐지 — 즉시 차단 권고22:40:51
- HIGH브루트포스 — ssh · 14회/6s22:40:12
- HIGHDNS 터널링 의심 — 엔트로피 초과22:38:44
- INFO포트 스캔 — 격리망 차단 완료22:36:02
TRAFFIC ANOMALY · 7D×24H셀 클릭 → 출발지 TOP 5
00HLOW → HIGH23H
쿼리 없이 추적
클릭과 호버만으로 출발지→방화벽→내부 자산까지 공격 경로 추적. 평균 4클릭으로 근본 원인에 도달합니다.
자동 위협 분류
DENY·DROP·이상 패턴을 NX-CORR 엔진이 실시간 라벨링. F1 0.974, 오탐률 0.6% 미만.
포렌식 타임라인
한 클릭으로 사건 직전 30분의 로그·세션·정책 변경을 재구성. PDF · JSON · STIX-2.1 내보내기.
AGENTIC AI FOR SECURITY OPERATIONS
로그분석에서 정책 적용까지,
자율형 Agentic AI
NxLandscape의 위협 시그널을 입력으로, NxPortrait의 정책을 출력으로 — 그 사이를 AI Agent가 자율 판단 · 실행 · 추적으로 잇습니다. 사람은 승인만, 실행은 Agent가.
Input
방화벽 Syslog 스트림 · NxLandscape 이상징후 이벤트(C2 비코닝, Slow DDoS)
Agent — 수행 작업
실시간 관찰(Observe) — 트래픽 이벤트를 신뢰도 점수 기반으로 큐레이션해 컨텍스트로 적재합니다.
Output
판단 대상 이벤트 큐 · 신뢰도 점수 · 상황 컨텍스트
Context Filter
방화벽 트래픽 이벤트를 신뢰도 점수로 자동 큐레이션해 Vector DB(RAG)에 동기화 — 학습할 진짜 정보만 골라냅니다.
Semantic Harness
Guardrail(외부 경계) + Harness(인라인 정책)로 자율성을 지키면서 정책 준수를 보장합니다.
Adaptive Model Router
쿼리 복잡도에 따라 온프레미스 경량 모델 ↔ 클라우드 대형 모델을 자동 라우팅 — 비용과 보안의 균형.
Observe Reason Act Reflect— Agent가 스스로 판단하되, 모든 결정은 추적됩니다 · Traced · Optimized · Governed
Live Demo
# soc-response
김보안오후 10:41
@NEXUS.AX 방금 올라온 CRIT 알림 분석해줘
NEXUS.AXAPP오후 10:41
C2 비코닝 상관분석을 완료했습니다. 승인 시 즉시 적용합니다.
탐지198.51.100.23 → 10.0.4.18 · 주기적 아웃바운드 (score 0.94)
판단차단 필요 — 영향 자산 1대 · 연관 정책 3건 (상관분석 ~3초)
설계안출발지 차단 + 과다허용 룰 FW-2841 축소 (정책 설계 ~5초)
사람은 최종 승인만 — 실행·보고·증적은 Agent가. 승인 즉시 NxPortrait로 정책이 적용됩니다.
| 시나리오 | 룰 | 세션 | 바이트 | Score |
|---|---|---|---|---|
| C2 비코닝 | NX-C2-004 | 1,284 | 8.2 MB | 0.94 |
| Slow DDoS | NX-DOS-011 | 42,180 | 96 MB | 0.88 |
| 데이터 유출 의심 | NX-EXF-009 | 214 | 1.4 GB | 0.87 |
| DNS 터널링 | NX-DNS-007 | 3,412 | 2.1 MB | 0.71 |
| 포트 스캔 | NX-SCN-002 | 9,860 | 0.4 MB | 0.63 |
12가지 이상징후 시나리오 필터 중 상위 5건 — 룰별 세션·바이트를 실시간 분석해 Agent 판단 입력으로 공급합니다.
- FW-2841과다허용 any→any — 실사용 대역으로 범위 축소축소
- FW-1077미사용 180일 경과 — 영향도 검증 후 정리비활성화
- FW-0912중복(쉐도우) — 상위 룰에 완전 포함삭제
- FW-3320기간만료 — 신청자 확인 후 회수 워크플랜회수
- FW-0455과다허용 서비스 — 필요 포트만 허용축소
우선 조치 TOP 5 — 모든 조치는 롤백 가능하며 증적이 남습니다.
Curation Filter → Policy Enforcement — 신뢰도 기반 정제를 거친 데이터만 자율 실행에 도달합니다
ONE ATTACK, THREE PRODUCTS
하나의 공격,
세 제품의 릴레이.
C2 비코닝 하나가 탐지되는 순간부터 정책이 적용되고 고리가 닫히기까지 — 실제 흐름 그대로.
-
NxLandscape실시간
C2 비코닝 탐지
NX-CORR 엔진이 주기적 아웃바운드 패턴을 상관분석으로 포착, 위협 시그널을 발신합니다.
-
NEXUS.AX~3초
상관분석 · 판단
Agent가 영향 자산·연관 정책·과거 이력을 종합해 대응 필요성을 자율 판단합니다.
-
NEXUS.AX~5초
대응 정책 설계
차단 정책을 4단계(축소→대체→비활성화→삭제) 원칙으로 설계하고 영향도를 검증합니다.
-
Human-in-the-Loop슬랙 승인
사람은 승인만
@NEXUS.AX 스레드로 근거와 함께 보고 — 담당자는 최종 승인 버튼만 누릅니다.
-
NxPortrait승인 후 즉시
정책 적용 · 증적
SOXRA가 정책을 적용하고 라이브영상·작업로그로 100% 증적을 남깁니다. 결과는 다시 정책 피드백으로 — 고리가 닫힙니다.
탐지 → 판단 → 설계 → 승인 → 적용 → 피드백
순환이 닫힐 때, 보안 운영은 자율이 됩니다.
DEPLOYMENT ROADMAP
도입은 3단계 —
보안, 품질, 그리고 비용.
NxPortrait · NxLandscape 구축이 전제조건입니다. 그 위에 NEXUS.AX가 단계별로 올라갑니다.
STEP 01 — 보안 가치
정책 통제 기반
Dynamic Policy Enforcement — Guardrail과 Harness로 Agent의 모든 행동에 정책 통제를 먼저 세웁니다.
Security FirstSTEP 02 — 품질 가치
지식 큐레이션
Agentic Curation — 신뢰도 점수 기반으로 학습할 진짜 정보만 골라 판단 품질을 끌어올립니다.
Quality NextSTEP 03 — 비용 효율
워크로드 최적화
Adaptive Routing + Observability — 쿼리별 모델 라우팅과 전 의사결정 추적으로 운영 비용을 최적화합니다.
Cost Last