‘마이크로소프트 보안 위협 보호’ 등 공식 출시

▲ MS가 하이브리드 환경 위한 AI 기반 보안 솔루션을 공개했다.

[아이티데일리] 마이크로소프트가 25일 미국 샌프란시스코에서 열리는 세계 보안 컨퍼런스 ‘RSA 컨퍼런스 2020(RSA Conference 2020)’에서 하이브리드 환경을 위한 AI(인공지능) 보안 솔루션을 공개했다.

MS는 기술의 발전과 더불어 사이버 공격 또한 보다 정교해지난 상황을 설명하며, AI 기술을 활용해 사이버 위협에 대응할 수 있도록 지원하는 클라우드 및 AI 기반의 보안 기술을 소개했다.

먼저, ‘마이크로소프트 보안 위협 보호(Microsoft Threat Protection)’ 솔루션이 공식 출시된다. 사용자, 이메일, 애플리케이션 및 맥(Mac), 리눅스(Linux)를 포함한 엔드포인트 전반에 걸쳐 능동적으로 위협을 감지하고 보호하며, AI와 자동화 솔루션을 기반으로 사용자에게 알림을 주고 조치를 취한다. 또한 보안 전문가들이 자동적으로 멀티 포인트 공격을 감지 및 조사하고 이를 중지할 수 있도록 사일로를 분류한다.

‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’는 리눅스를 추가적으로 지원하며, 향후 iOS 및 안드로이드(Android)도 지원할 계획이다. 엔드포인트 보안을 위한 ‘마이크로소프트 디펜더 ATP’는 예방적 보호, 사후 탐지, 자동 조사 및 대응 기능을 제공한다.

퓨전 AI 기술을 탑재한 클라우드 네이티브 SIEM인 ‘애저 센티널(Azure Sentinel)’은 정확도가 낮은 방대한 양의 시그널을 보안 전문가들이 집중해야 할 몇 가지 중요한 사건으로 전환한다. 지난해 12월에만 마이크로소프트 내에서 500억 개에 가까운 의심스러운 신호를 평가했으며, 이를 섹옵스(SecOps) 팀들이 조사할 수 있는 신뢰도가 높은 25건으로 추렸다. 마이크로소프트는 고객이 전체 멀티 클라우드 자산을 안전하게 보호할 수 있도록 하는 IoT용 ‘애저 센티널 커넥터’의 공식 출시도 발표했다.

이 외에도 내부자 위험 관리를 위한 ‘인사이더 리스크 매니지먼트(Insider Risk Management)’ 솔루션도 선보였다. 마이크로소프트 365에 포함돼 제공되며, 기업 내 일상적인 행동과 변칙적인 행동을 구별해 내부적 위험을 최소화할 수 있도록 돕는다. 머신러닝을 기반으로 위험 가능성이 있는 행동들을 지능적으로 감지하고, 부주의로 인해 실질적인 보안 위협이 될 가능성이 높은 행동들을 신속하게 파악한다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지