AI-Powered Network Defense

탐지. 차단. 해제.쉬지 않고, 사람 없이.

신화에이티시큐는 DPI 엔진, AI 탐지, Open XDR을 하나로 엮어 금융·공공·제조 현장의 네트워크를 끊김 없이 지켜왔습니다.

도입 문의하기세 가지 제품 먼저 읽기
AI-Sensor 대시보드 — 실시간 위협 탐지

0

플로우 분석

0

자동 차단

0

무인 운영

AI-Sensor 관제 화면 — 24시간 동안 수집된 9,400만 건의 플로우 가운데, 317개의 이상 행위가 자동으로 차단된 날.

AI-Sensor24/7 무인 운영30분 설치즉시 차단자동 해제
WHY

About Us

Why SHATSECU

2024년, 우리는 단순한 질문 하나로 시작했습니다. “방화벽이 뚫렸다는 사실을, 왜 항상 가장 마지막에 알게 되는가?” 회사는 젊지만, 구성원 평균 경력은 15년이 넘습니다. 그 답이 자체 개발한 AI-Sensor입니다 — 24시간 무인으로 위협을 탐지하고, 차단하고, 해제까지 스스로 수행합니다. 여기에 L7 Deep Packet Inspection Open XDR을 총판으로 엮어, 패킷의 본문부터 500개가 넘는 보안 시스템의 상관 분석까지 하나의 흐름으로 연결했습니다. 지금 이 순간에도, 국내 주요 은행과 정부 기관의 네트워크에서 이 조합이 돌아가고 있습니다.

“방화벽이 뚫리는 것을 막는 게 아니라, 뚫린 뒤 여덟 시간 안에 복구까지 끝내는 것.”
— 정부기관 보안운영센터 · MTTR 72→8시간 달성 사례 중

Solutions

세 가지 솔루션

01
Autonomous Guard
AI-Sensor 실시간 탐지 화면

AI-Sensor

잠들지 않는 경비실.

오탐을 두려워한 과거의 IDS와 달리, AI-Sensor는 24시간 스스로 판단하고 차단합니다. 밤사이 의심스러운 연결이 감지되면 해당 세션만 자동 격리하고, 위협이 사라진 뒤에는 해제까지 무인으로. 담당자는 아침 보고서로 결과만 확인합니다.

무인 운영

24/7자동 차단·해제

설치 시간

30

위협 차단율

99.7%

Autonomous Cycle

1

이상 탐지

플로우 분석과 AI 모델이 의심스러운 세션을 실시간 식별합니다.

2

자동 차단

위협으로 판단된 IP/세션을 즉시 격리. 사람의 개입 없이 차단 규칙이 적용됩니다.

3

자동 해제

차단 기간 만료 또는 위협 소멸 시 규칙을 자동으로 삭제합니다.

4

아침 보고

담당자는 출근 후 보고서로 밤사이 처리 결과만 확인합니다.

자세히 보기

Service Topology

LIVE
24h · 50 services
AI-Sensor Service Topology — 서비스 간 연결과 Alert를 시각화하는 대시보드

좌측 패널

External(7)·User(7)·WEB(31) — 총 50개 서비스를 유형별로 분류하고, 각 IP의 트래픽 볼륨을 표시합니다.

토폴로지 맵

선택된 서비스(.205.226)에서 5개 내부 서버로 향하는 HTTPS 연결 흐름을 시각화합니다.

우측 상세

선택 노드의 Traffic(6.8 MB / 891 세션), Service(HTTPS), 그리고 62개 Alert와 9개 Connection 상세를 한눈에 확인합니다.

02
Unified Response

Stellar Cyber
Open XDR

열두 개의 모니터를 하나의 작업대로.

보안팀의 모니터는 대개 열두 개입니다. 각각 다른 벤더, 다른 화면, 다른 언어. Stellar Cyber는 이 풍경을 하나의 작업대로 재편합니다. 400개가 넘는 보안·IT 제품을 연결하고, Multi-Layer AI — Detection · Correlation · LLM · Agentic — 가 각 이벤트를 교차 분석합니다. Agentic Playbook이 초기 대응까지 마치면, 분석가는 이미 좁혀진 몇 개의 사건만 검토하면 됩니다.

MTTR 단축

72→8h

연동 제품

400+

통합 기능

6-in-1

자세히 보기

Multi-Layer AI Architecture

1

Detection AI

400+ 데이터 소스에서 위협 시그널을 자동 탐지. 기존 SIEM 대비 오탐을 대폭 줄입니다.

2

Correlation AI

개별 Alert를 교차 분석해 하나의 사건(Incident)으로 통합. 분석가의 피로를 줄입니다.

3

LLM AI

자연어로 위협을 설명하고, 분석가의 질문에 실시간 응답합니다.

4

Agentic AI

Playbook에 따라 초기 대응을 자동 수행. 격리·차단·알림까지 무인으로 처리합니다.

Single License · 6 Capabilities

AI SIEM

NDR

UEBA

ITDR

CDR

Agentic Playbook

Multi-Layer AI™ Architecture

Stellar Cyber v6.3
Stellar Cyber Multi-Layer AI 아키텍처 — Data Engine부터 Autonomous SOC까지의 계층 구조

See. Know. Act.

데이터 수집부터
자동 대응까지.

하단의 Data Engine이 Identity·Network·Logs·SaaS·Cloud·EDR 등 모든 소스를 정규화하면, 상위 Detection → Correlation → AI Investigator → Automatic Triage → Response 계층이 순차적으로 위협을 좁혀갑니다.

정부 기관 SOC 도입 —
MTTR 72h 8h

XDR Kill Chain Dashboard

21 Cases · 46 Alerts · 46 Assets
Stellar Cyber XDR Kill Chain 대시보드 — Case 스코어, Kill Chain 단계, MITRE ATT&CK Tactics

Top Cases

AI가 산출한 위험 스코어(44.5 SMB Write Anomaly, 33.2 Malware, 24.6 Remote Access 등)로 Case를 자동 정렬합니다.

Kill Chain 단계

Initial Attempts(25) → Persistent Foothold(6) → Propagation(3) → Exfiltration & Impact(12) — 공격 진행 상황을 단계별로 시각화합니다.

MITRE ATT&CK Tactics

Reconnaissance부터 Lateral Movement까지 — 탐지된 Alert를 MITRE 전술별로 분류한 Tactics 차트입니다.

03
Deep Inspection

AppLogic
DPI

600Gbps 와이어 레이트로 — 쉼표 하나까지 — 읽어내는 엔진.

대부분의 DPI는 패킷의 겉봉투만 봅니다. AppLogic은 본문을 읽습니다. ActiveLogic 데이터 플레인과 AppLogic Engine이 TLS·QUIC으로 감싸진 암호화 터널 안에서도 애플리케이션의 대화 내용을 해석하고, 정상 트래픽과 이상 행위를 가려냅니다. 현재 3,500개 이상의 애플리케이션을 식별하며, 국내 주요 은행의 보안 사고 발생률을 60% 낮췄습니다.

처리 성능

600Gbps

앱 식별

3,500+

사고 감소

−60%

자세히 보기

Packet Inspection Flow

1

트래픽 수집

네트워크 탭/미러 포트에서 패킷을 수집. TLS, QUIC 포함 모든 프로토콜.

2

암호화 터널 분석

ActiveLogic 데이터 플레인이 TLS 핸드셰이크 메타데이터와 인증서 정보를 추출.

3

L7 심층 분석

AppLogic Engine이 애플리케이션 계층 페이로드를 해석. 3,500+ 앱 시그니처 매칭.

4

이상 행위 판별

정상 트래픽 베이스라인 대비 편차를 계산. 알려지지 않은 앱, 비정상 패턴 탐지.

AppLogic DPI 트래픽 분류 화면

Case Studies

현장 기록

Field Notes · 2025—2026

금융, 공공, 제조 — 서로 다른 산업이 우리와 함께 마주한 문제들. 여기에 세 가지 사례를 기록합니다.

01

금융

Banking

서울 · 2025년 가을

DPI로 암호화 트래픽의 이상 행위를 조기에 포착하면서, 분기별 보안 사고가 확연히 줄었습니다.

국내 주요 은행 · 보안 담당자

결과

− 60%

분기 보안 사고

AppLogic DPI

Q1 - Q6 · Incident Trend

02

공공

Government

세종 · 2025년 봄

XDR이 이벤트를 자동 분류하고 SOAR가 초기 대응까지 수행하니, 우리는 최종 판단에만 집중합니다.

정부 기관 SOC · 보안 담당자

결과

72→8h

평균 사고 대응 시간 (MTTR)

Stellar Cyber

72h8h

03

제조

Manufacturing

울산 · 2025년 여름

공장 OT망과 본사 IT망을 세그멘테이션하고, 24시간 무인 경계를 AI-Sensor에 맡겼습니다.

제조 대기업 · 보안 담당자

결과

99.7%

위협 차단율

AI-Sensor

ITOTSEGMENTED

AI-Sensor

24/7

무인 운영

야간·주말·공휴일 사람 없이 자동 탐지·차단·해제

30

설치 시간

현장 상주 없이 원격 설치 완료

즉시차단

위협 탐지 즉시 자동 차단

자동해제

기간 만료 시 규칙 자동 삭제

무인판단

AI가 스스로 판단·실행

아침보고

담당자는 결과만 확인

Contact

다음 단계를
함께 준비합니다.

PoC는 무상이고, 설치는 30분이며, 결정은 서두르지 않아도 됩니다. 우선 현장 이야기를 들려주세요.

처음 만나는 자리는—

30분이면

현황 분석 — 네트워크·기존 장비·우려 지점을 30분 미팅에 함께 짚습니다.

2주 무상 PoC — 수치를 먼저 확인한 뒤 계약합니다.

설치 30분·교육 1일 — 구축을 마칩니다. 이후 이슈는 본사 엔지니어가 직접 대응합니다.

그 한 번의 대화로 충분합니다.

도입 문의

대화를 시작하기

전화

02-2135-4735

이메일

sales@atsecu.ai

References

  1. 1신화에이티시큐는 2024년 설립된 네트워크 보안 전문기업으로, 구성원 평균 경력은 15년을 넘는다. 본사 · 경기도 과천시 과천대로7길 65, 과천상상자이타워 B동 1412호.
  2. 2L7 Deep Packet Inspection — OSI 7계층(애플리케이션 계층)의 페이로드까지 분석하는 심층 패킷 검사 기법. AppLogic DPI 제품군(ActiveLogic · AppLogic Engine · AppLenX)은 600Gbps 처리량과 3,500개 이상의 애플리케이션(5,000+ 시그니처) 분류를 제공하며, 대규모 어플라이언스에서는 1 Tbps를 초과하는 처리량까지 확장된다.
  3. 3Open XDR (Extended Detection & Response) — 벤더 종속 없이 이기종 보안 장비를 하나의 플랫폼에서 상관 분석·자동 대응하는 플랫폼 구조. Stellar Cyber는 400개 이상의 보안·IT 제품과의 연동을 기본 제공하며, XDR · AI SIEM · NDR · UEBA · ITDR · CDR 기능을 단일 라이선스로 제공한다.
SHATSECU — AI Security Intelligence