SentiON Supply Chain
공급망 보안 및 SBOM
SentiON Supply Chain SentiON SCA Black Duck SentiON SBOMHub SentiON ServerShield
SentiON SBOM Hub
Unified SBOM Management
통합 SBOM 관제 전역 검색 공급망 영향 분석 AI 자연어 검색 규제 대응 자동화

모든 SBOM을 한곳에서
통합 관제 플랫폼

SentiON SCA, SentiON ServerShield, BlackDuck, 협력사 SBOM까지
모든 소스를 통합하여 전체 SW 공급망의 가시성을 확보합니다.
"log4j 어디 사용?" 한 번의 검색으로 전체 영향 범위를 즉시 파악하세요.

무료 PoC 신청 → 제품 소개서 다운로드
Data Flow

모든 SBOM이 Hub로 통합

🔍
개발 단계
SentiON SCA
🛡️
운영 단계
ServerShield
외부 도구
타사 SCA 결과물
📦
외부 공급
공급사 SBOM
✏️
직접 입력
수동 등록
📊
통합 관제
SBOM Hub
전역 검색 · 영향 분석
규제 보고서 자동화
AI 자연어 검색
Core Capabilities

SBOM Hub 핵심 기능

분산된 SBOM 데이터를 통합하여 전체 공급망을 한눈에 파악하고, 취약점 발견 시 즉각적인 영향 분석과 대응이 가능합니다.

🔗
다양한 SBOM 양식 통합
내부 개발 도구부터 외부 공급사 SBOM까지, 모든 소스를 하나의 플랫폼에서 통합 관리합니다.
  • SentiON SCA / SentiON ServerShield 연동
  • BlackDuck, 타사 도구 결과 Import
  • 협력사 SBOM (CycloneDX/SPDX) 수집
  • CI/CD 파이프라인 자동 연동
💥
공급망 영향 분석
새로운 취약점 발표 시, 우리 조직의 어떤 제품과 서버에 영향을 미치는지 자동으로 분석합니다.
  • Zero-day 취약점 영향도 즉시 확인
  • CISA KEV 연동 (악용 중인 취약점)
  • 전이적 종속성 포함 분석
  • 비즈니스 영향도 우선순위화
📊
통합 대시보드
전체 조직의 SBOM 현황, 취약점 분포, 라이선스 리스크를 한눈에 모니터링합니다.
  • 조직/팀/프로젝트별 뷰
  • 취약점 트렌드 분석
  • 리스크 스코어 히트맵
  • SLA 준수 현황 추적
🔔
자동화 워크플로우
취약점 발견부터 조치까지의 프로세스를 자동화하여 대응 시간을 단축합니다.
  • Jira/GitHub Issue 자동 생성
  • Slack/Teams/Email 알림
  • 승인 워크플로우 구성
  • 조치 완료 자동 추적
📝
AI 기반 규제 보고서 자동화
EU CRA, UN R155, FDA 등 글로벌 규제 요구사항에 맞는 보고서를 자동으로 생성합니다.
  • VEX (CSAF 2.0) 자동 생성
  • PURL/CPE 매핑 (TR-03183)
  • 정기 보고서 스케줄링
  • 발주사 맞춤 포맷 변환
🔎
AI 기반 전역 검색
"log4j 어디 사용?" 한 번의 검색으로 전체 프로젝트와 서버에서 해당 컴포넌트 사용 현황을 즉시 파악합니다.
  • 컴포넌트 이름/버전 검색
  • CVE ID로 영향 범위 검색
  • 라이선스별 사용 현황 조회
  • 프로젝트/서버 그룹별 필터링
AI-Powered Search

SentiON RAG
AI 자연어 검색

복잡한 쿼리 문법 없이, 자연어로 질문하면 AI가 전체 SBOM 데이터에서 답변을 찾아줍니다. 취약점 기술 문서를 한국어로 요약하고, 조치 방안까지 제안합니다.

🤖 SentiON RAG 활용 예시
• "log4j 2.x 사용하는 프로젝트 찾아줘"
• "이번 주 새로 발견된 Critical 취약점 요약해줘"
• "CVE-2024-1234 영향받는 서버 목록 알려줘"
• "GPL 라이선스 사용 현황 보여줘"
SentiON SBOM Hub — AI Search
💬
"OpenSSL 3.0 사용하는 서버 찾아줘"
🤖 SentiON RAG 응답
OpenSSL 3.0.x 버전을 사용하는 서버를 검색한 결과, 총 12개 서버에서 발견되었습니다.
🖥️
prod-api-server-01 (OpenSSL 3.0.2)
Critical
🖥️
prod-web-server-03 (OpenSSL 3.0.1)
Critical
🖥️
stage-backend-02 (OpenSSL 3.0.5)
High
💡 권장 조치: OpenSSL 3.0.15 이상으로 업그레이드하세요.
Automated Workflow

취약점 대응 자동화 워크플로우

새로운 취약점 발견부터 조치 완료까지, 전체 프로세스를 자동화하여 MTTR(평균 복구 시간)을 획기적으로 단축합니다.

1
취약점 수집
NVD, CISA KEV에서 신규 CVE 자동 수집
2
영향 분석
전체 SBOM 데이터에서 영향받는 자산 자동 식별
3
알림 발송
담당자에게 Slack/Teams/Email 즉시 알림
4
이슈 생성
Jira/GitHub에 조치 이슈 자동 생성
5
조치 추적
패치 적용 확인 및 완료 자동 추적
SBOM Standards

글로벌 SBOM 표준 완벽 지원

국제 표준부터 국내 가이드라인까지, 다양한 SBOM 포맷을 지원하여 어떤 요구사항에도 대응합니다.

🔄
CycloneDX
OWASP 표준 포맷 보안 중심 SBOM
📋
SPDX
Linux Foundation 표준 ISO/IEC 5962
🏷️
SWID Tag
ISO/IEC 19770-2 SW 식별 표준
🇰🇷
NIS-SBOM
국가정보원 표준 공공기관 제출용
📝
VEX (CSAF)
취약점 악용 가능성 EU CRA 필수
🔗
PURL / CPE
표준 식별자 TR-03183 준수
Integrations

다양한 도구와 원활한 연동

기존에 사용 중인 개발/운영 도구들과 자연스럽게 통합되어 워크플로우를 방해하지 않습니다.

🔵
CI/CD 도구
Jenkins, GitLab CI, GitHub Actions, Azure DevOps 등과 연동하여 빌드 시 자동으로 SBOM을 수집합니다.
📋
이슈 트래커
Jira, GitHub Issues, Azure Boards와 연동하여 취약점 발견 시 자동으로 이슈를 생성합니다.
💬
알림 채널
Slack, Microsoft Teams, Email로 실시간 알림을 발송하여 빠른 대응을 지원합니다.
🔐
인증 시스템
SAML 2.0, OAuth 2.0, LDAP 지원으로 기업 SSO와 쉽게 통합됩니다.
📦
아티팩트 저장소
Nexus, JFrog Artifactory, Harbor에서 SBOM을 자동으로 추출합니다.
☁️
클라우드 플랫폼
AWS, Azure, GCP 환경의 컨테이너 및 서버리스 SBOM을 수집합니다.
Compliance Ready

글로벌 · 산업별 규제 대응

전 세계 주요 규제와 산업별 사이버보안의 SBOM 요구사항을 SBOM Hub로 대응합니다.

🇪🇺
EU / 유럽
CRA · NIS2 · RED GDPR · MDR/IVDR
🇺🇸
미국
EO 14028 · FDA CMMC · FedRAMP
🇰🇷
한국
자동차 사이버보안 금융분야 오픈소스 SW 관리 안내서 의료기기 사이버보안 가이드라인
🚗 UNR-155 / 156
📋 ISO/SAE 21434
🏥 FDA Cybersecurity
🏭 IEC 62443
🛡️ CMMC
🏦 DORA
🤖 EU AI Act
📡 RED
SentiON Supply Chain Suite

개발부터 운영까지 완벽한 가시성

SBOM Hub는 SentiON SCA, SentiON ServerShield와 함께 사용하여 전체 SW 공급망의 완벽한 가시성을 확보합니다.

🔍
SentiON SCA
개발 단계
소스코드와 바이너리를 분석하여 오픈소스 구성요소를 식별하고, 취약점과 라이선스 리스크를 탐지합니다.
  • 소스코드/바이너리 분석
  • Package Manager 종속성 분석
  • CI/CD 파이프라인 통합
  • SBOM 자동 생성
🎯
SBOM Hub
통합 관제
모든 SBOM 소스를 통합하여 전체 공급망의 가시성을 확보하고, 취약점 영향 분석과 규제 대응을 자동화합니다.
  • 다양한 소스 통합
  • 전역 검색 및 영향 분석
  • 규제 보고서 자동화
  • AI 자연어 검색 (SentiON RAG)
🛡️
SentiON ServerShield
운영 단계
운영 중인 서버의 실제 구성을 스캔하여 Runtime SBOM을 생성하고, 배포 베이스라인 대비 변경을 탐지합니다.
  • Runtime SBOM 생성
  • Drift 탐지
  • 공급사 SBOM 검증
  • 폐쇄망 Air-Gap 지원
💡 도입 전략
독립 사용: SBOM Hub만 도입하여 기존 SCA 도구(BlackDuck 등) 결과와 협력사 SBOM을 통합 관리할 수 있습니다.

Suite 통합: SentiON SCA + SentiON SBOM Hub + SentiON ServerShield를 함께 사용하면 개발부터 운영까지 전체 라이프사이클을 커버하는 완벽한 공급망 보안 체계를 구축할 수 있습니다.

SW 공급망 가시성,
지금 바로 확보하세요

SentiON SBOM Hub로 분산된 SBOM 데이터를 통합하고,
"log4j 어디 사용?" 같은 질문에 즉시 답변할 수 있는 체계를 구축하세요.

무료 PoC 신청 → 제품 문의