Hexamind Platform

AI 기반 정보보안 운영⁠·⁠의사결정 지원 플랫폼

SW 공급망 취약점·라이선스·SBOM 관리부터 조직 정보보안 운영까지, AI 어드바이저가 판단 기준과 조치 방향을 함께 제시합니다.

무료로 시작하기 공급망 보안 운영 방식 보기

SW 보안은 개발보다 도입·운영이 더 어렵습니다.

취약점 탐지는 가능하지만, 정작 무엇부터 조치해야 할지, 어떻게 대응해야 할지는 여전히 실무자의 역할입니다.

81%

복잡한 정보보안 지침 및 규제 대응 어려움

69%

조직 운영환경에 맞는 보안 조치 가이드 필요

50%

수많은 취약점 가운데 실제로 우선 대응해야 할 위험을 가려내는 데 어려움

SW 공급망 보안 관리를 하나의 플랫폼으로

구성요소 식별, 신뢰 유통, 규제 대응, 조치 판단까지 흩어진 SW 공급망 보안 업무를 하나의 운영 흐름으로 연결합니다.

식별

판단

운영

Deep Dependency

다중 의존성 분석 기술 (SCA)

단일 스캔에 의존하지 않고 소스코드, 컨테이너 이미지, 오픈소스 스니펫을 함께 분석해 숨겨진 구성요소까지 폭넓게 식별합니다. 이후 SBOM, 취약점, 라이선스 판단의 출발점을 더 정확하게 만듭니다.

소스코드 분석

컨테이너 이미지 분석

오픈소스 스니펫 식별

정밀 구성요소 식별

TrustBOM

SW 신뢰 유통·컴플라이언스 관리

TrustBOM은 SW 구성요소와 취약점 정보를 암호화된 링크로 안전하게 전달하고, 외부 서명 체인과 연계해 위변조 방지를 지원합니다. 24시간 모니터링과 규제 대응 근거 관리까지 이어지는 운영 허브입니다.

암호화 링크 공유

Sigstore 서명 연계

24시간 모니터링

규제 대응 근거

Hexamind AI

조직 맞춤형 AI 보안 어드바이저

Hexamind AI는 취약점·라이선스·컴플라이언스 신호를 함께 읽고, 조직 맞춤형 우선순위와 조치 방향을 제안합니다. 보안팀의 유무에 관계없이 빠른 판단과 근거 있는 대응을 가능하게 합니다.

우선순위 판단

영향도 해석

실무형 조치 가이드

보안 질의응답

White Loop

지속 모니터링과 자율 보안 대응

준비 중

White Loop는 새로 드러나는 취약점을 지속 모니터링하고, 운영 영향을 최소화하면서 위험을 자율적으로 줄이는 보안 운영을 지향합니다.

지속 모니터링

자동 대응

안전 검증

복원 설계

AI 보안 어드바이저

정보보안 현황을 파악하고 최적의 의사결정을 지원합니다.

Hexamind AI는 조직 내 취약점, 오픈소스 라이선스, 보안 컴플라이언스 현황을 함께 읽고 조직에 맞는 대응 우선순위와 조치 방향을 제안하는 의사결정 지원 AI 어드바이저입니다.

전담 보안팀이 없어도 효율적인 판단을 내릴 수 있고, 있다면 더 빠르고 명확하게 움직일 수 있습니다.

운영환경·보안정책까지 반영한 분석

조직별 위험도·우선순위 판단

실행 가능한 맞춤형 대응 가이드

예시 데이터

Graph RAG 분석

공개 심각도 (CVSS)

실질 위험도 (HRS)

Log4Shell

log4j-core

CVSS 10.0

SnakeYAML

snakeyaml

CVSS 9.8

Rapid Reset

HTTP/2

CVSS 7.5

Log4Shell

긴급

직접 사용 · 외부 노출 · 실제 공격(KEV)

SnakeYAML

보통

전이 의존성 · 미도달 경로 · 내부 격리

Rapid Reset

높음

실제 공격(KEV) · 외부 노출

영향 범위

app

api-gateway

log4j-core

서비스 3곳 영향

같은 CVE라도, 우리 조직 환경 기준으로 재평가합니다.

Hexamind 어드바이저

예시 대화

CVE-2021-44228, 우리 환경에서 정말 위험한가요?

AI 보안 어드바이저

실제 보안 데이터를 읽고, 근거와 함께 답합니다.

우선순위 판단부터 패치 방법까지 — 운영환경과 규제를 함께 읽고, 출처와 함께 구체적인 대응을 제시합니다. 범용 LLM이 아닌, 자체 구축한 취약점 온톨로지에서 실제 데이터를 읽고 답합니다.

운영환경 반영

Graph RAG

단계별 조치

SW 신뢰 유통

공급망 보안의 연속성을 보장합니다.

SBOM을 전자서명해 암호화된 보안 링크로 안전하게 전달하고, 외부 투명성 로그로 위변조를 검증합니다. 배포 이후에도 24시간 모니터링으로 보안 상태를 자동 갱신합니다.

암호화 보안 링크

서명·이력 검증

24시간 모니터링

공유 SBOM · 보안 현황

보안 양호

예시 데이터

모든 검증 통과 · 보안 양호

Acme Corp · payment-service v2.4.1 · 구성요소 248

보안 등급

매우 우수

취약점 현황

보안 양호

서명 검증됨

외부 투명성 로그 등록

정책 준수 통과

24시간 모니터링 · 마지막 확인 12분 전

게시자

수요자

지속 추적

왜 Hexamind Platform 인가?

흩어진 SW 보안 운영·관리 업무를 하나의 플랫폼으로 통합합니다.

2027

공공조달 SW 공급망 보안 규제 시작

규제 대응은 감사 직전 준비할 일이 아니라, 상시 관리해야 합니다.

One-stop

라이선스·컴플라이언스·보안 판단을 한 흐름으로 연결

분절된 점검 업무를 하나의 운영 흐름으로 묶어 담당자의 판단 부담을 줄입니다.

24/7

끊임없이 변경되는 SW 구성요소와 위험을 지속적으로 모니터링

SW 도입 이후에도 공급망 보안 운영은 계속됩니다. 정기 점검을 상시 운영 체계로 바꿉니다.

1/20

보안 점검 컨설팅 대비 낮은 운영 부담

더 적은 비용으로 더 나은 보안 운영 체계를 유지할 수 있습니다.

요금제

Early Access 기간에는 Free 플랜을 우선 제공하며, 유료 플랜은 순차적으로 공개될 예정입니다.

PoC · Early Access

지금 이용 가능

Free

개발자 / 1인 사업자

무료

퍼블릭 SaaS

프로젝트 5개

AI 300 크레딧/월

TrustBOM 공유 최대 90일

이메일 지원

무료 시작

출시 예정

Team

스타트업 / 중소기업

—

퍼블릭 SaaS

프로젝트 15개 + 추가 구매

AI 무제한

TrustBOM 공유 최대 365일

White Loop (출시 예정)

출시 예정

이메일 지원

출시 예정

Business

전문 보안 조직

—

프라이빗 SaaS

프로젝트 50개 + 추가 구매

AI 무제한

TrustBOM 공유 무기한

White Loop (출시 예정)

출시 예정

이메일 + 원격 지원

출시 예정

Enterprise

대형 기업/기관

—

프라이빗 SaaS / 온프레미스

프로젝트 무제한

AI 무제한

TrustBOM 공유 무기한

White Loop (출시 예정)

출시 예정

전담 기술 인력 배정

문의하기

궁금한 점이 있으시면 편하게 문의해 주세요. 빠르게 답변드리겠습니다.

성함

이메일

전화번호

회사명

직책

문의 유형

문의 내용

개인정보 수집·이용 안내

수집 항목	수집 목적	보유 기간
이름, 이메일, 전화번호, 회사명, 직책	문의 접수 및 응대	처리 완료 후 3개월
문의 내용	문의 응대 및 서비스 안내	처리 완료 후 3개월

※ 개인정보 수집에 동의하지 않으실 수 있으나, 이 경우 문의 접수가 불가합니다.

개인정보 수집·이용에 동의합니다 (필수)

마케팅 정보 수신에 동의합니다 (선택)

신제품 소식, 보안 인사이트, 이벤트 정보를 이메일로 받아보실 수 있습니다.