Critical
17
Risk 100 이벤트
▲ 전일 대비 3건 증가
High
31
Risk 90 이벤트
▲ 지난 주 대비 11건 생성
Tracked
59
ByFRONTv8 사용자 매핑
MAC/IP 기반 추적 완료
AI
95
CUVE Agentic AI 분석 리포트
위협 원인 / 영향도 / 대응 권고
전체 처리 흐름
CUVE Agentic AI 통합 수집·분석·차단
1
이벤트 수집
Arista CVP, NDR, Fortinet, Palo Alto Syslog/API 이벤트 수집
→
2
ByFRONTv8 조회
MAC/IP 기반 사용자 매핑, 부서, NAC, 인증 이력 매핑
→
3
CUVE Agentic AI-DB 저장
통합 로그, 위험 이벤트, 사용자 세션, 정책 후보 정보 저장
→
4
CUVE Agentic AI 분석
원인, 영향도, 대응 방안 LLM 자동 분석
→
5
ByFRONTv8_격리 정책 생성
VLAN 격리, ACL 차단, 방화벽 차단 정책 정보 생성
→
6
전달/모니터링
CVP, Fortinet, Palo Alto 정책 전달 및 모니터링 화면 표시
연동 장비 상태
5/5 Online
Arista CVP
10.1.1.10 · API 이벤트 수집 정보
Arista NDR
10.1.1.20 · Risk 이벤트 수집 정보
Fortinet Firewall
10.1.1.30 · Syslog/API 연동
Palo Alto Firewall
10.1.1.40 · KML API 후보 정책 연동
ByRONTv8
MAC/IP 사용자 인증정보 호출
AI 분석 요약
Llama3
최근 위험 이벤트 분석
문제 사용자: kim.sec / 보안팀
식별 기준: MAC 00aa11bb22cc / IP 10.10.7.21
탐지 이벤트: Policy Deny 로그 증가 / Arista CVP / Risk 90
예상 원인: 비정상적인 또는 보안 정책 위반 가능성 있음
권고 대응: Fortinet/Palo Alto IP 차단 후보 생성, Arista CVP ACL 적용 권고
자동 처리: AUTO_ENFORCE OFF 상태에서 승인 대기 권고
실시간 이벤트 타임라인
Live
15시 52분 8초|Arista CVP Policy Deny 로그 증가 / 10.10.7.21 / RISK_90
15시 52분 5초|Palo Alto 비정상 대량 트래픽 탐지 / 10.20.30.44 / RISK_60
15시 52분 1초|Fortinet Repeated Session Failure / 10.50.8.12 / RISK_70
15시 51분 58초|Arista CVP Policy Deny 로그 증가 / 10.30.10.8 / RISK_60
15시 51분 54초|ByFRONTv8 NDR 위험 스코어 상승 / 10.50.8.12 / RISK_70
15시 51분 51초|ByFRONTv8 Malware Callback / C2 의심 / 10.40.1.88 / RISK_90
이벤트 감지 현황
사용자, IP, MAC, 장비명 검색
전체 Risk ▾
| 시간 | Risk | 이벤트 | 사용자 | MAC / IP | 탐지 소스 | 정책 상태 | 조치 |
|---|---|---|---|---|---|---|---|
| 15시 52분 40초 | RISK_50 | Suspicious External Connection | park.ops/ 운영팀 | ccddeeff0011 / 10.50.8.12 | Arista NDR | 모니터링 | 상세격리 승인 |
| 15시 52분 36초 | RISK_100 | 인증 실패 반복 | park.ops/ 운영팀 | ccddeeff0011 / 10.50.8.12 | Arista CVP | 승인 대기 | 상세격리 승인 |
| 15시 52분 33초 | RISK_70 | Policy Deny 로그 증가 | park.ops/ 운영팀 | ccddeeff0011 / 10.50.8.12 | ByFRONTv8 | ACL 후보 | 상세격리 승인 |
| 15시 52분 29초 | RISK_50 | Suspicious External Connection | kim.sec/ 보안팀 | 00aa11bb22cc / 10.10.7.21 | Arista CVP | 모니터링 | 상세격리 승인 |
| 15시 52분 26초 | RISK_50 | 인증 실패 반복 | kim.sec/ 보안팀 | 00aa11bb22cc / 10.10.7.21 | ByFRONTv8 | 모니터링 | 상세격리 승인 |
| 15시 52분 22초 | RISK_60 | Suspicious External Connection | hong.gildong/ 영업1팀 | 001122334455 / 10.20.30.44 | Palo Alto | 모니터링 | 상세격리 승인 |
| 15시 52분 19초 | RISK_60 | NDR 위험 스코어 상승 | park.ops/ 운영팀 | ccddeeff0011 / 10.50.8.12 | ByFRONTv8 | 모니터링 | 상세격리 승인 |
| 15시 52분 15초 | RISK_70 | 비정상 대량 트래픽 탐지 | park.ops/ 운영팀 | ccddeeff0011 / 10.50.8.12 | Palo Alto | ACL 후보 | 상세격리 승인 |
격리 정책 후보
AUTO_ENFORCE OFF
| 정책명 | 대상 | 정책 유형 | 전달 대상 | 상태 |
|---|---|---|---|---|
| Q_kim.sec_100_001 | 10.10.7.21 | FULL_BLOCK | CVP / Fortinet / Palo Alto | 승인 대기 |
| Q_hong.gildong_90_002 | 10.20.30.44 | FORTINET_BLOCK | Fortinet / Palo Alto | 후보 생성 |
| Q_unknown_70_003 | 10.30.10.8 | ACL_BLOCK | Arista CVP | 검토 필요 |
정책 전달 로그
최근 5건
14:32|CVP ACL configlet 후보 생성: SKIPPED
14:32|Fortinet address object 후보 생성: SKIPPED
14:32|Palo Alto security rule 후보 생성: SKIPPED
14:29|ByFRONTv8 사용자 세션 저장 완료
14:21|CUVE Agentic AI 분석 결과 ai_ndr_predictions 저장