SentiON Supply Chain
공급망 보안 및 SBOM
SentiON Supply Chain SentiON SCA Black Duck SentiON SBOMHub SentiON ServerShield
SentiON ServerShield
Runtime Security
🛡️ 운영 서버 보안
⚡ 실시간 모니터링
📊 Runtime SBOM
🔍 Drift Detection
💾 CMDB Lite
🔒 폐쇄망 지원

Runtime SBOM
운영 서버의 공급망 보안

SentiON ServerShield는 운영 중인 서버의 실시간 보안 상태를 모니터링하고, Runtime SBOM을 자동 생성하며, 변경사항을 즉시 탐지합니다. 개발 단계의 SCA와 연계하여 완벽한 SW 공급망 보안을 구현합니다.

Runtime SBOM
운영 서버 Runtime SBOM 관리
보안 취약점
운영 서버 보안 취약점 탐지
Drift 탐지
Runtime SBOM 변경 탐지
Agent
자동 정기 점검
Client
Agentless 수동 점검
Air-Gap
폐쇄망 지원
⚠️ 운영 서버, 정말 안전하십니까?
도입한 서버나 시스템에 어떤 소프트웨어가 설치되어 있는지 정확히 알고 계십니까? 공급사가 SBOM을 제공하지 않거나, 제공했어도 실제 구성과 일치하는지 검증이 필요합니다. 외부로부터 공급 받은 서버의 숨겨진 취약점을 찾아내지 못하면 귀사의 리스크가 됩니다.
Why ServerShield

운영 단계가 진짜 공급망 보안의 시작입니다

SentiON SCA로 개발 단계를 완벽히 검증했다면, SentiON ServerShield로 운영 단계의 보안을 완성하세요. 배포된 서버의 실제 구성요소를 파악하고, 실시간으로 취약점을 탐지하며, 변경사항을 즉시 감지합니다.

실시간 보안취약점 탐지
운영 서버에 설치된 모든 구성요소의 CVE 취약점을 실시간으로 모니터링합니다. 새로운 취약점이 공개되는 즉시 영향받는 서버를 식별하고 알림을 발송합니다.
  • NVD CVE 실시간 업데이트 연동
  • CISA KEV 기반 우선순위 지정
  • 신규 취약점 즉시 알림
  • 안전한 버전 및 패치 가이드
🎯
Runtime SBOM 자동 생성
실제 운영 서버에 설치된 OS 패키지, 라이브러리, Container 이미지를 스캔하여 Runtime SBOM을 자동 생성합니다. 개발 환경과 운영 환경의 차이를 명확히 파악할 수 있습니다.
  • Linux/Windows OS 지원
  • Container Runtime 구성 분석
  • 실행 프로세스 분석 및 종속성 매핑
  • CycloneDX/SPDX 등 표준 SBOM 생성
🎯
공급사 미제공 SBOM 생성
공급사가 SBOM을 제공하지 않아도 됩니다. 실제 서버를 직접 스캔하여 설치된 모든 OS 패키지, 라이브러리, Container 이미지의 Runtime SBOM을 자동 생성합니다.
  • Linux/Windows 서버 SBOM 분석
  • 보안 취약점 탐지
  • 오픈소스 라이선스 점검
  • CycloneDX/SPDX 표준 SBOM 출력
🔍
공급사 SBOM 검증
공급사가 제공한 SBOM과 실제 서버 구성을 비교하여 불일치를 탐지합니다. 문서상의 구성과 실제 설치 내역의 차이를 명확히 파악할 수 있습니다.
  • 제공된 SBOM vs 실제 구성 비교
  • 누락된 오픈소스 구성요소 탐지
  • 문서화되지 않은 패키지 발견
  • 버전 불일치 식별
🔍
Drift 탐지 (변경 감지)
배포 시점의 베이스라인과 현재 서버 상태를 비교하여 변경사항을 탐지합니다. 보안 정책 위반이나 위험한 취약점이 포함된 패키지 탐지 및 경고합니다.
  • 배포 베이스라인 자동 저장
  • 실시간 구성 변경 모니터링
  • 승인되지 않은 패키지 설치 탐지
  • 버전 롤백 이력 추적
💾
CMDB Lite (인벤토리 관리)
운영 서버를 자동으로 등록하고, SBOM 히스토리를 관리하며, 서버 구성 정보를 중앙에서 통합 관리합니다. 별도의 CMDB 도구 없이 가볍게 시작할 수 있습니다.
  • 서버 자동 등록 및 분류
  • SBOM 버전 히스토리 관리
  • 서버 구성 변경 이력 추적
  • 통합 대시보드로 전체 가시성 확보
Scan Methods

환경에 맞는 3가지 스캔 방식

클라우드 환경, 온프레미스, 폐쇄망까지 모든 운영 환경을 지원하는 유연한 스캔 옵션을 제공합니다.

🤖 Agent 방식
실시간 모니터링
  • 초경량 Agent - 서부 부하 최소화
  • 자동 스캔 - 주기적으로 자동 실행
  • Drift 탐지 - SBOM 변경 감지 및 알림
  • 지속적 모니터링 - 24/7 보안 상태 추적
💻 Client 방식
필요 시 스캔
  • Agentless - 별도 설치 없이 사용
  • 온디맨드 스캔 - 필요할 때만 실행
  • Digital Twin - 추가 스캔 없이도, 신규 취약점 알림
🔒 Air-Gap 방식
폐쇄망 전용
  • USB 기반 - 외부 네트워크 불필요
  • 오프라인 스캔 - 인터넷 연결 없이 실행
  • Digital Twin - 추가 스캔 없이도, 신규 취약점 알림
Drift Detection

배포 이후 무단 변경을 즉시 감지

승인된 배포 베이스라인과 현재 서버 상태를 비교하여 변경사항을 실시간으로 탐지합니다.

1
베이스라인 생성
배포 시점의 서버 구성을 스냅샷으로 저장
2
지속 모니터링
주기적으로 현재 구성 스캔
3
차이 분석
베이스라인 대비 변경사항 식별
4
영향도 평가
보안 취약점 위험도 평가
5
즉시 알림
Critical 변경 시 실시간 경고
⚠️
보안 취약한 패키지 감지
보안 취약점을 내포한 패키지를 탐지 및 경고합니다.
  • 보안 취약점 CVE 탐지
  • 발견된 취약점 위험도 분석
  • 보안 정책 준수 여부 검증
🎯
오픈 소스 라이선스 컴플라이언스 위반 발견
금지된 오프소스 라이선스를 배포 직후 발견하여 규제 위반을 사전 차단합니다.
  • 금지 오픈소스 라이선스 탐지
  • 라이선스 위험도 분석
  • 라이선스 정책 준수 여부 검증
CMDB Lite

서버 인벤토리 자동 관리

별도의 복잡한 CMDB 도구 없이, SentiON ServerShield가 자동으로 서버를 등록하고 구성 정보를 관리합니다.

📋
자동 등록
Agent 설치 시 서버가 자동으로 등록되며, 호스트명, IP, OS 정보 등이 자동 수집됩니다.
🏢
공급사별 분류
Tier1/Tier2, SI 업체, 해외 벤더 등 공급사별로 도입 시스템을 자동 그룹화합니다.
📅
도입 이력 관리
납품일자, 검수일, 보증 만료일 등 주요 일정을 자동으로 추적합니다.
📊
SBOM 버전 관리
공급사 제공 SBOM과 실제 스캔 결과를 버전별로 비교하고 이력을 보관합니다.
📈
취약점 대시보드
전체 서버의 취약점 현황을 한눈에 파악하고, Critical 취약점이 있는 서버를 즉시 식별합니다.
📤
보고서 자동화
주기적으로 보안 현황 보고서를 생성하고 이메일이나 Slack으로 자동 발송합니다.
Full Lifecycle Security

SCA + ServerShield = 완벽한 공급망 보안

SentiON ServerShield는 독립적으로 사용하거나 SentiON SCA, SBOM Hub와 연계하여 전체 SW 공급망의 가시성을 확보할 수 있습니다.

📦 외부 공급사 (Tier1/2, 벤더)
📄 SBOM 제공 (또는 미제공)
🛡️ ServerShield 검증
✅ 실제 구성 스캔
✅ 공급사 SBOM 대조
✅ 숨겨진 취약점 탐지
📊 통합 관제 (선택사항)

독립 사용 또는 Suite 통합

ServerShield는 단독으로 사용해도 강력하지만, SentiON SCA(개발 분석)와 SBOM Hub(통합 관제)와 함께 사용하면 내부 개발부터 외부 도입까지 전체 공급망을 완벽하게 관리할 수 있습니다.

🔍 독립 사용 (ServerShield만)
외부에서 도입한 서버의 검증에만 집중합니다. 공급사 SBOM 검증, 취약점 탐지, 인벤토리 관리 기능을 바로 사용할 수 있습니다.
🔗 SCA 연계 (내부 개발 + 외부 도입)
자사 개발 SW는 SCA로 검증하고, 외부 도입 시스템은 ServerShield로 검증하여 내부/외부 구분 없이 전체 인프라를 관리합니다.
📊 SBOM Hub 통합 (전체 가시성)
내부 SCA 결과, 외부 ServerShield 결과, 협력사 제공 SBOM을 모두 SBOM Hub에 통합하여 "어떤 서버에 log4j가 있는가?"같은 질문에 즉시 답변합니다.

운영 서버 보안,
지금 바로 시작하세요

SentiON ServerShield로 배포된 서버의 실시간 보안 상태를 파악하고,
SentiON SCA와 함께 사용하여 개발부터 운영까지 완벽한 공급망 보안을 완성하세요.