GRAPH NODE

SECURITY KNOWLEDGE GRAPH INTELLIGENCE

정책과 로그를,
하나의 지식 그래프로 추론하다

NxOntograph는 방화벽 정책(NxPortrait)과 트래픽 로그(NxLandscape)를 하나의 보안 온톨로지로 통합하고, 온톨로지 공리 추론으로 사람이 미처 보지 못한 우회 경로·정책 충돌·이상징후를 자동으로 도출합니다.

온톨로지 살펴보기

SCHEMA AXIS

보안을 의미로 모델링합니다

방화벽의 세계를 IP·포트·규칙의 나열이 아니라, 서로 의미로 연결된 개체와 관계의 온톨로지로 재정의합니다.

Zone

Zone · Network Segment

네트워크 영역 — DMZ·Internal·External 등 신뢰 경계를 구분하는 논리 영역.

Host

Host · Asset

호스트·자산 — 고유 IP와 노출 포트로 식별되는 실체. 정책과 통신의 종착점.

SecurityRule

Rule · Policy

보안 정책 — 출발지·목적지·포트·액션(허용/차단)으로 구성된 방화벽 규칙.

Device

Device · Appliance

네트워크 장비 — 이종 방화벽·라우터를 단일 의미 모델로 정규화해 수용.

TrafficFlow

Flow · Real Event

트래픽 플로우 — 실제 통신 이벤트. 전송량·빈도·시간대를 시간윈도로 집계.

RELATIONSHIP GRAPH

정책이 '허용한 것'과
트래픽이 '실제로 한 것'을 겹쳐 봅니다

정책이 허용한 경로와 실제로 발생한 통신을 같은 그래프 위에 겹쳐 봅니다. 그 차이(Gap)가 곧 위협의 단서입니다.

ALLOWS · 정책 허용 COMMUNICATED · 실제 통신 BASELINE · 통신 기준선 BLOCKS · 차단
External Web-DMZ DB-Server Blocked

STORAGE AXIS

억 단위 로그를
그래프화하지 않고 연결합니다

그래프에 로그를 쏟아붓지 않습니다. 의미(NodeID)만 새기고, 데이터는 가장 잘하는 저장소에 둡니다. 그래서 폭증해도 무너지지 않습니다.

실시간 로그100K / SEC 스트림 시맨틱 태깅+ inject NodeID Graph DB정책 · 토폴로지 · Flow Columnar DB원시 로그 + NodeID 메모리 캐시IP→NodeID · <1ms PHYSICAL JOIN 없음 LOGICAL LINK
01

관계형 지식 저장소

Graph DB가 정책·토폴로지·TrafficFlow를 노드와 엣지로 보관해, 복잡한 다중 경로 탐색을 밀리초 단위로 처리합니다.

Graph DB
02

이벤트 분석 저장소

Columnar DB가 억 단위 원시 로그를 압축 저장하고, 실시간 OLAP로 대용량 집계를 즉시 응답합니다.

Columnar DB
03

실시간 시맨틱 태깅

로그를 노드로 변환하지 않고 NodeID만 주입합니다. 물리적 조인 없이 논리적으로 연결해, 데이터 폭증에도 그래프가 가벼움을 유지합니다.

핵심 혁신
< 0ms
3-Hop 경로 탐색
latency
0억+
로그 3초 내 집계
scale
0K/s
초당 로그 처리 · 무중단
throughput
0%
연계 분석 성능 개선
improvement

AXIOM AXIS

공리로 추론합니다
— 규칙이 아니라, 논리로

규칙 기반 탐지는 '아는 위협'만 잡습니다. 공리 기반 추론은 데이터 속 '논리적 모순'을 잡습니다 — 처음 보는 위협이라도.

이행성

Transitivity
A1
A → C 우회 경로 A B C

A→B 허용 + B→C 허용A→C 우회 경로 자동 발견. 직접 규칙이 없어도 경유 우회 경로를 논리로 드러냅니다.

포섭

Subsumption
A2
10.0.1.100 허용 10.0.0.0/16 차단 SHADOWED · 정책 가려짐

상위 정책(10.0.0.0/16 차단) ⊃ 하위 정책(10.0.1.100 허용) ⟹ 정책 가려짐(Shadowing) 탐지. 의도치 않은 정책 가림을 사전에 잡습니다.

정책–실제 괴리

Policy–Reality Divergence
A3
ALLOWS 없음 COMM 있음 → 정책 우회 ALLOWS 있음 COMM 없음 → Dead Rule

ALLOWS 없음 + COMMUNICATED 있음 ⟹ 정책 우회 이상징후. ALLOWS 있음 + COMMUNICATED 없음 ⟹ 불필요한 정책(Dead Rule). 허락하지 않은 통신, 아무도 안 쓰는 정책을 자동 분류합니다.

기준선 이탈

Baseline Deviation
A4
BASELINE · μ+3σ 이탈 감지

실제 통신이 BASELINE(평균+3σ)를 초과 ⟹ 침해 초기 징후. 트리거: ①전송량 ②빈도 ③시간대(업무 외). 평소와 다른 통신을 침해사고가 되기 전에 포착합니다.

정책 위반 기반 탐지 대비
침해사고 조기 발견율 65% 향상

알려진 규칙을 어겼는지가 아니라, 데이터의 논리가 어긋났는지를 봅니다. 그래서 처음 보는 위협도 초기에 드러납니다.

QUERY AXIS

질문하면, 근거와 함께 답합니다

AI가 '그럴듯한 답'을 지어내지 않습니다. 그래프 위의 실제 경로를 증거로 제시합니다.

NxOntograph · Reasoning Console
보안담당자
"인터넷에서 DB-Server-01로 우회 경로가 있는가?"
NxOntograph
1자산 식별
2직접 경로 확인
3이행성 공리 적용
4로그 검증
5결과 종합
발견 · 검증
Internet Web-DMZ DB-Server-01 2-Hop 우회
최근 7일 1,247건 실제 통신 확인
증거
정책 P-204 정책 P-318 트래픽 로그

추론 계획 생성

LLM이 답을 직접 만들지 않고, 온톨로지를 탐색해 다단계 계획부터 수립합니다.

RAG 환각 방지

관련 서브그래프를 먼저 추출해 컨텍스트로 사용합니다. 없는 경로를 지어내지 않습니다.

증거 경로 시각화 · XAI

모든 결론에 그래프상 노드·엣지를 증거로 제시합니다. 결론의 출처를 눈으로 추적할 수 있습니다.

SUITE AXIS

Nexus Security Suite를
완성하는 추론 계층

NxLandscape가 "본 것(로그)"과 NxPortrait가 "정한 것(정책)"을, NxOntograph가 하나의 의미 구조로 연결해 "추론"하고, 그 결과를 NEXUS.AX가 "실행"합니다.

로그 정책 추론 · 근거 피드백 · 검증 NxLandscape트래픽의 풍경 NxPortrait정책의 초상 NEXUS.AX자율 실행 NxOntograph 추론 계층 · HUB
정책 · RULE

NxPortrait

정책의 초상 — 방화벽 정책 자동화·관리
nxportrait.com
로그 · LOG

NxLandscape

트래픽의 풍경 — 방화벽 로그·이상징후 탐지
nxlandscape.com
지식 · KNOWLEDGE GRAPH

NxOntograph

지식의 그래프 — 온톨로지 추론·의미 통합
추론 계층 · 두뇌
액션 · ACTION

NEXUS.AX

통합 오케스트레이터 — 자율 실행(Agentic AI)
nexus-ax.com

탐지와 실행 사이, 빠진 한 조각.

정책과 로그를 의미로 잇는 추론 엔진, NxOntograph.

솔루션 소개서 데모 요청