01
AGENTIC AI FOR SECURITY OPERATIONS
NX-01 / SITE AXIS
ROOT NODE · 자율형 보안 운영
ROOT NODE · 자율형 보안 운영
로그분석에서 정책 적용까지,
자율형 Agentic AI
방화벽 Syslog 분석(NxLandscape)과 정책 상관분석(NxPortrait)을 AI Agent가 자율적으로 연결하여, 탐지 → 판단 → 정책 적용을 하나의 흐름으로 실행합니다.
이상징후 실시간 탐지
취약 정책 자동 도출
정책 설계 · 적용 자동화
다음 시스템 도입이 필요합니다
PREREQUISITE · NX-01
NEXUS.AX의 자율 실행은 NxLandscape(로그분석)와 NxPortrait(정책 상관분석)의 선행 구축을 전제로 합니다. 두 기반이 갖춰진 위에서 탐지–판단–적용이 하나로 이어집니다.
NxLandscape방화벽 트래픽 분석
실시간 감지 — 이상징후 이벤트
C2 ChannelC2 통신
외부 명령제어 채널 탐지
Slow DDoS저속 분산 공격
저속 분산 공격 패턴 식별
Anomaly이상 트래픽
임계 초과 · 비정형 흐름 포착
Malicious악성 행위 시그널
알려진 · 미지의 위험 시그니처
NxPortrait정책 상관분석
자동 도출 — 4대 취약 정책
Over-permissive과다 허용
광범위 개방으로 공격 통로화
Unused미사용
장기간 트래픽 없는 좀비 룰
Redundant중복 · 유사
상위 규칙에 가려진 중복
Expired기간 만료
한시 오픈 후 방치된 정책
(주)엘로이큐브 · ELOICUBENEXUS.AX · 솔루션 브로셔 202601 / 04
02
THE GAP · SOLUTION
NX-02 / GAP AXIS
DETECT ✗ EXECUTE
DETECT ✗ EXECUTE
자동화 엔진이 없으면탐지는 하지만 대응은 수동
1
로그분석 ↔ 정책 적용 단절
이상징후를 탐지해도, 정책 변경까지 사람이 매번 수동으로 연결해야 합니다.
2
정책 설계 일관성 부재
담당자마다 설계 기준이 달라, 과다허용 · 누락 정책이 반복 생성됩니다.
3
운영 인력 의존 고착
탐지 · 분석 · 설계 · 적용 모든 단계에 전문 인력이 필요해 확장이 불가합니다.
4
대응 시간 지연
수 시간~수 일
보안 사각지대 발생NxLandscape · NxPortrait는 이미 가동 중이지만, 두 시스템을 연결해 정책을 자동 설계 · 적용하는 엔진이 없으면 가치 실현이 지연됩니다.
로그분석과 정책 설계 · 적용을 AI Agent가 자동화NX-03 · ORCHESTRATOR
INPUT
NxLandscape
방화벽 Syslog 분석 · 이상징후 실시간 탐지
AI
ORCHESTRATOR
NEXUS.AX
탐지 → 판단 → 정책 설계
자율 판단 · 실행 · 추적
자율 판단 · 실행 · 추적
OUTPUT
NxPortrait
정책 설계 · 적용 · 취약 정책 자동 개선
상황 인지
로그 기반 상황 인지
방화벽 Syslog와 이상징후 이벤트를 AI Agent의 실시간 판단 입력으로 자동 공급합니다.
정책 자동화
정책 자동 설계 · 적용
상관분석 결과로 취약 정책을 자동 도출하고, 개선 정책을 Agent가 설계 · 적용합니다.
End-to-End
End-to-End 자동화
탐지 → 분석 → 판단 → 적용까지 수동 개입 없이 하나의 흐름으로 완결됩니다.
(주)엘로이큐브 · ELOICUBETHE GAP · SOLUTION OVERVIEW02 / 04
03
THE AUTONOMOUS LOOP
NX-03 / LOOP AXIS
탐지 · 분석 · 설계 · 적용
탐지 · 분석 · 설계 · 적용
이상징후 발생 → 자율 대응까지실시간 → ~3초 → ~5초 → 즉시
101
탐지실시간
NxLandscape가 방화벽 트래픽을 실시간 감지 — C2 · Slow DDoS 등 위협 패턴과 임계 초과 흐름을 즉시 포착합니다.
INPUT방화벽 Syslog 스트림
→
OUTPUT이상징후 이벤트
202
분석~3초
이상징후와 기존 정책을 자동 상관분석하고, 4대 취약 정책(과다허용·미사용·중복·만료) 결과를 연동합니다.
INPUT이상징후 이벤트 + 기존 정책 DB
→
OUTPUT취약 정책 목록 + 상관분석 리포트
303
설계~5초
최적 정책을 자동 설계(축소 → 대체 → 비활성화 → 삭제)하고, Guardrail · Harness로 정책을 인라인 반영합니다.
INPUT취약 정책 목록 + 상관분석 리포트
→
OUTPUT정책 설계안
404
적용승인 후 즉시
Human-in-the-Loop 최종 승인 후 정책을 적용 · 롤백하며, 모든 의사결정을 Agent Trace로 기록합니다.
INPUT정책 설계안 + 담당자 승인
→
OUTPUT적용 완료 + Agent Trace 로그
PROOF · IN PRODUCTION
(주)엘로이큐브 · ELOICUBEAUTONOMOUS RESPONSE LOOP03 / 04
04
ARCHITECTURE · PIPELINE · ROADMAP
NX-04 / SYSTEM AXIS
OBSERVE · REASON · ACT
OBSERVE · REASON · ACT
3대 모듈분석과 정책을 자율 실행으로 변환NX-04a
AI
Observe
Reason
Act
Reflect
01
Context Filter
이상징후 관련 정보 자동 선별
방화벽 트래픽 이벤트를 신뢰도 점수 기반으로 자동 큐레이션하여 Vector DB에 동기화합니다.
02
Semantic Harness
Agent에 정책을 동적으로 적용
● Guardrail은 외부 경계로 일탈을 차단하고, Harness는 내부에서 정책을 인라인으로 적용합니다.
03
Adaptive Model Router
쿼리별 모델 자동 라우팅
쿼리 복잡도 기반으로 온프레미스 경량 ↔ 클라우드 대형 모델 간 비용 · 보안 균형을 자동 결정합니다.
3단계 파이프라인Traced · Optimized · GovernedNX-04b
Raw Events · Logs · Alerts100%
▼
Curated Knowledge · Policy-bound~30%
▼
Autonomous Actions핵심 실행
01
Agentic Curation Pipeline
Raw Data → Curated Knowledge
02
Dynamic Policy Enforcement
Uncontrolled → Policy-bound · Guardrail + Harness
03
Agentic AI Workload Optimization
Manual Ops → Autonomous Execution
3단계 구축보안 → 품질 → 비용 순으로 가치 확보NX-04c
Step 1 · 보안
정책 통제 기반 구축
Dynamic Policy Enforcement
보안 가치 확보
→
Step 2 · 품질
지식 큐레이션 구축
Agentic Curation
품질 가치 확보
→
Step 3 · 비용
워크로드 최적화
Workload Optimization
비용 효율 확보
(주)엘로이큐브 ELOICUBE · 대표 오수찬 · 사업자등록번호 106-86-85164
서울특별시 서초구 서운로 18 영진빌딩 5층 · contact@eloicube.com · Tel. 02-540-1641
서울특별시 서초구 서운로 18 영진빌딩 5층 · contact@eloicube.com · Tel. 02-540-1641
nexus-ax.com · nxportrait.com · nxlandscape.com
(주)엘로이큐브 · ELOICUBE분석과 정책을 자율 실행으로 잇는 AI Agent Orchestrator04 / 04