Sentivex Solutions
Sentivex Developers
Sentivex 패밀리 솔루션의 API 문서. 인증·엔드포인트·요청/응답 스키마·예제를 제품별로 정리했다.
제품 가이드
Sentivex
패밀리 API 를 소비해 만든 통합 클라이언트. 외부 공개 API 는 없다.
7 섹션
Sentivex Evolution Engine
멀티-LLM SOC 인시던트 분석 파이프라인. OCSF 사건을 다중 렌즈로 분석해 판정한다.
7 섹션 · 74 paths
Sentivex Incidents Ticket
SOC 인시던트·HITL 대응 SoR 겸 PM 플랫폼. SEE 가 넘긴 사건을 사람 승인 게이트로 처리한다.
7 섹션 · 113 paths
Sentivex CTI
위협 인텔리전스 조회·집계·상관·역추적 API. IOC 문자열을 받아 단일 verdict 로 응답한다.
7 섹션 · 55 paths
Sentivex Auth
패밀리 공통 OAuth2/OIDC 인증 서버. 조직·역할·스코프·테넌트를 전 제품에 발급한다.
8 섹션
OSA Webhook
OpenSearch Security Analytics 알럿 웹훅 수신기. 수집 시점에 인리치하고 검색 UI 를 제공한다.
4 섹션 · 17 paths
구성
| 제품 | 역할 | 소비하는 쪽 |
|---|---|---|
| SEE | 멀티-LLM SOC 인시던트 분석 파이프라인 | Sentivex · SIT |
| SIT | 인시던트·HITL 대응 SoR + PM | Sentivex · SXE/XDR |
| SCTI | 위협 인텔 조회·집계·상관·역추적 | Sentivex · SOAR/스크립트 |
| Auth | 공용 OAuth2/OIDC IdP — SSO·역할·스코프·구독 | 전 제품 |
| OSA | OpenSearch SAP 알럿 웹훅 수신·인리치 (EKS) | OpenSearch 알림 채널 |
| Sentivex | 위 API 를 소비하는 통합 클라이언트 (공개 API 없음) | — |
아키텍처 다이어그램 수집 → 분석 → 대응 → TI → 운영 처리 흐름.
공통 인증
전 제품이 auth IdP 로 SSO 한다. 한 번 이해하면 어느 제품이든 같다.
| 항목 | 내용 |
|---|---|
| SSO | 한 곳에서 로그인하면 auth IdP 세션이 생기고 다른 제품이 자동 인증된다. |
| 역할 | IdP 는 광역 역할 9종만 클레임으로 발급하고, 세분 권한은 각 제품이 로컬 환산한다(pm:* · ti:* · see:*). |
| 사람 vs 서버 | 사람은 쿠키 세션, 서버는 계약별 Bearer 시크릿(BFF exchange · 인입 · 서비스 키). |
| 구독 | subscription_status=suspended 는 로그인이 차단된다. |