MS, 클라우드·인공지능 기반 통합관리 보안 솔루션 공개
위협신호 사전감지 선제 대응, 사이버 첩보 활동까지 탐지해 돌발 해킹에도 유연하게 대처

▲ 마이크로소프트가 미국 'RSA컨퍼런스 2019 현장'에서 클라우드와 AI기술을 접목한 SIEM 솔루션 '애저 센티널'을 공개했다. 사진=마이크로소프트
[일간투데이 임현지 기자] 클라우드와 AI(인공지능) 기술의 융합으로 사이버 위협에 미리 대응하고 허위 신고를 감지할 수 있는 통합 관리 보안 솔루션이 등장했다.

마이크로소프트는 미국 샌프란시스코에서 이달 4일부터 8일까지 열리는 'RSA 컨퍼런스 2019'에서 클라우드와 AI 기술에 기반 한 통합 관리 보안 솔루션(SIEM) '애저 센티널(Azure Sentinel)'과 '마이크로소프트 보안 위협 전문 서비스(Microsoft Threat Experts)' 등 다양한 보안 기술을 공개했다고 6일 밝혔다.

그동안 SIEM 솔루션들은 담당자들의 필요에 따라 많은 양의 데이터를 처리하거나 갑작스러운 사이버 공격에 유연하게 대처하는 데 어려움이 있었다.

애저 센티널은 클라우드와 AI 기반 보안 기술을 적용해 사용이 간편해지고 다양한 플랫폼이나 생산성 툴과 호환이 가능하다. 또 사이버 위협이 해를 끼치기 전에 위협 신호를 감지해 대응하고 AI 기술로 허위 신고 등을 급격히 감소시킨다. 간편하게 '오피스 365(Office 365)' 데이터를 무상으로 이전해 기존에 보유하고 있던 보안 데이터와 통합시킬 수도 있다.

애저 센티널은 CEF(Common Event Format) 인증과 같은 공개 표준을 준수하고 있고, '시스코'와 '시만텍', '어도비', '팔로알토 네트웍스' 등 마이크로소프트 인텔리전트 시큐리티 연합 파트너들과 협력하고 있다. 이를 통해 보안 인사이트와 전문 지식 등을 공유할 수 있다.

마이크로소프트는 이와 함께 새로운 보안 위협 전문 서비스도 소개했다. 이 서비스는 데이터를 위협하는 해커들의 공격부터 사이버 첩보 활동까지도 탐지할 수 있다. 담당자들이 보안 위협 대처에 있어 우선순위를 설정하고 신속하고 유연하게 대처할 수 있도록 돕는다.

기존의 '애저(Azure)'와 '마이크로소프트 365(Microsoft 365)'에는 새로운 보안 제어 기능이 추가됐다. '애저 파이어월'에는 AI 기반 보안 위협 필터링 기능이 추가돼 '마이크로소프트 인텔리전트 시큐리티 그래프'가 제공하는 실시간 데이터를 활용, 악성 IP 주소나 도메인 출현 시 경고 또는 차단한다.

'마이크로소프트 보안 위협 보호'는 마이크로소프트 시큐리티 센터를 통해 위협 신호 조사와 복구를 자동으로 진행할 수 있다. 마이크로소프트 365에는 문서와 이메일을 작성자가 속한 조직의 보안 정책에 분류할 수 있도록 돕는 애플리케이션이 추가됐다.

마이크로소프트는 이번 컨퍼런스를 통해 IoT(사물인터넷) 위협 요소를 분석하고 복원까지 돕는 'IoT 보안 성숙도 모델' 등을 소개하며 IoT 기기들을 안전하게 사용할 수 있는 솔루션도 공개했다.

마이크로소프트 관계자는 "이러한 기술들이 다양한 보안 기술 솔루션들과 통합해서 사용될 수 있도록 하는 데 주력했다"며 "마이크로소프트 인텔리전트 시큐리티 연합에 참여하는 파트너사를 50개로 확장해 더 많은 파트너사가 솔루션들을 자사의 제품에 활용할 수 있도록 했다"고 말했다.
저작권자 © 일간투데이 무단전재 및 재배포 금지