Sentivex Evolution Engine
자동 처리하기 어려운 사건과 확인 근거를 넘깁니다.
Sentivex Incidents Ticket
Sentivex Evolution Engine이 자동 처리하기 어려운 사건과 확인 근거를 넘기면 Sentivex Incidents Ticket (SIT)이 인시던트에 특화된 Agentic Ticket으로 전환하고 트리아지 오케스트레이션을 시작합니다. MDR과 SOC 팀은 정리된 근거, 담당자, SLA 일정, 제안 조치를 보고 판단한 뒤 신속한 대응과 처리를 실행합니다.
자동 처리하기 어려운 사건과 확인 근거를 넘깁니다.
분석 근거, 처리 티어, 상태, SLA를 하나의 Incident Ticket으로 정리합니다.
역할, skills, persona, 부하를 보고 담당자와 처리 일정을 배정합니다.
MDR·SOC가 제안 조치를 승인하거나 거부하고 결과를 기록합니다.
긴급 건은 Teams, Zoom, Google, Slack으로 호출과 미팅을 발동합니다.
보드, 타임라인, 캘린더에 대응 상태와 SLA 이력을 남깁니다.
Sentivex Incident Ticket. 인시던트에 특화된 에이전틱 티켓 시스템으로, Sentivex Evolution Engine이 넘긴 사건을 역할·스킬 기반 자동 배정, SLA 일정, 승인 대기, 외부 협업 도구로 오케스트레이션합니다.
Sentivex Evolution Engine이 자동 처리하기 어려운 판단, 근거 부족, 승인 필요 항목을 SIT로 넘깁니다.
원본 경보, 분석 근거, 필요한 조치, 처리 티어, 상태, SLA 일정을 하나의 Ticket으로 묶습니다.
SOC 역할, 담당 티어, 개인 persona와 skills, 현재 부하를 보고 LangGraph가 담당자와 일정을 배정합니다.
LangGraph가 대응안, 담당자, 일정을 제안하고 승인 뒤 신속 대응과 처리 기록까지 이어갑니다.
Sentivex Evolution Engine이 넘긴 분석 결과를 인시던트 특화 Ticket으로 받아 LangGraph 트리아지 오케스트레이션, 역할별 자동 배정, 상태·일정 정리, 담당자 토스, 협업 요청, 사람 승인 대기 흐름으로 관리합니다.
Pattern 05 · Decision Report
검증 결과가 사람 게이트와 보고서 생성을 거쳐 운영 티켓으로 나가는 4열 트리입니다.
Pattern 07 · Split Decision
IOC·해시·평판·내부 관측 근거를 합친 뒤 benign, threat, unknown hold로 갈라지는 의사결정 패턴입니다.
정상
화이트리스트·NSRL·내부 benign 근거가 충분할 때만 낮춥니다.
위험
악성 평판과 내부 관측이 만나면 조사 또는 차단 후보로 보냅니다.
보류
근거가 비면 unknown으로 남기고 헌팅 큐에 연결합니다.
근거
각 분기는 원천 근거·평판·관측 이벤트로 드릴다운합니다.
단순 화면 목록이 아니라 MDR 요원이 Incident Ticket을 빠르게 처리하는 작업 공간입니다. Incident List, AI Incident Review, Board, Timeline, SOC 요약을 중심으로 Jira와 유사한 업무 흐름을 제공하고 Slack, Teams, Confluence, Notion과 연결합니다.
Sentivex Evolution Engine에서 온 인시던트를 심각도, 판정, 처리 티어, SLA 기준으로 좁힙니다.
LangGraph가 대응안, 제안 담당, 제안 일정, 승인 대기 상태를 정리하고 사용자는 승인 후 즉시 처리합니다.
Jira처럼 Backlog, To Do, In Progress, In Review, Done 흐름으로 MDR 대응을 관리합니다.
분석된 Ticket의 시작일, 기한, 담당자, 상태 변경을 일정 축으로 보고 조정합니다.
SIT의 목적은 모든 경보를 사람이 다시 읽게 하는 것이 아니라, Sentivex Evolution Engine이 처리하지 못한 애매한 판단을 맞는 MDR 요원에게 넘기는 것입니다. SOC 역할, 담당 티어, 개인 skills, persona, 현재 부하를 기준으로 담당자와 처리 일정을 자동 배정하고 필요하면 토스하거나 협업을 요청합니다.
명확한 사건은 자동으로 정리하고, 애매한 판단·승인 필요·근거 부족 항목만 MDR 흐름으로 올립니다.
L1 트리아지, L2 분석, IR 대응, 포렌식, 위협 헌팅 역할과 개인 skills를 보고 담당자를 배정합니다.
Ticket 분석 결과로 시작일, 기한, SLA 위반 여부를 잡고 보드와 타임라인에 반영합니다.
배정이 맞지 않으면 다른 MDR 요원에게 넘기거나 포렌식, 헌팅, IT 운영 협업을 요청합니다.
HITL, 품질, 증거 공백, 합의 충돌, 후속 리서치를 Ticket 계층으로 나눕니다.
상태 변경, 담당자 토스, 협업 요청, 완료 판단을 Jira 수준의 보드 흐름으로 관리합니다.
시작일, 마감일, 승인 대기 시간, 지연 상태를 캘린더와 타임라인으로 확인합니다.
판단 근거와 반복 조치를 Confluence·Notion으로 넘길 수 있는 기록으로 남깁니다.
사건에서 나온 추가 리서치, 점검, 개발 요청, 문서 보완은 Sub-ticket, 보드, 타임라인, 캘린더, 지식 문서로 이어집니다. 보안 대응이 개인 채팅으로 흩어지지 않고 Ticket 중심의 팀 업무로 남습니다.
Slack, Microsoft Teams, Jira, ServiceNow, Confluence, Notion, GitHub를 Incident Ticket 흐름에 연결합니다. 긴급한 사건은 Microsoft Teams, Zoom, Google, Slack으로 담당자 호출, 즉시 미팅, 승인 요청을 발동하고 SIT는 결정과 감사 기록을 보존합니다.
Incident에서 나온 개발 작업을 이슈, 커밋, PR 흐름에 연결합니다.
긴급 호출, 즉시 미팅, 승인 요청, 담당자 토스를 팀의 커뮤니케이션 도구로 발동합니다.
Incident Ticket과 외부 업무 Ticket을 연결해 보안팀과 IT 운영팀의 흐름을 맞춥니다.
판단 근거, 보고서, 런북, 회고 기록을 지식 문서로 넘깁니다.