상단여백
HOME 클라우드 보안
MS, ‘RSA 2019’서 클라우드·AI 기반 통합 보안 솔루션 발표
[사진=마이크로소프트]

[IT비즈뉴스 김진수 기자] 마이크로소프트(MS)가 4일(현지시간) 미국 샌프란시스코에서 개최 중인 보안 컨퍼런스 ‘RSA 2019(RSA Conference 2019)’에서 클라우드와 인공지능(AI) 기반의 통합 관리 보안 솔루션(SIEM)인 애저 센티널(Azure Sentinel)과 보안 위협 전문 서비스(Microsoft Threat Experts)를 공개했다.

클라우드 네이티브 SIEM 솔루션인 애저 센티널은 클라우드/AI 기반 보안 기술이 적용됐으며 다양한 플랫폼·생산성 툴과의 호환 가능한 점이 특징이다.

사이버위협이 해를 끼치기 전에 위협 신호를 감지해 대응하고 AI 기술로 허위신고를 탐지할 수 있으며 오피스 365(Office 365) 데이터를 무상이전해 보유하고 있던 보안 데이터와 통합시킬 수도 있다. CEF(Common Event Format) 인증과 같은 공개표준(open standard)을 준수하는 점도 특징이다.

윈도우 디펜더 ATP(Windows Defender ATP)의 새로운 서비스인 마이크로소프트 보안 위협 전문 서비스도 공개했다. 데이터를 위협하는 해커들의 공격부터 사이버 첩보 활동까지도 탐지할 수 있고, 보안 담당자들이 보안 위협 대처에 있어 우선순위를 설정하고 신속하고 유연하게 대처할 수 있도록 지원 가능한 점이 특징이다.

◆새로운 보안 제어 기능 업데이트
애저 파이어월(Azure Firewall)에는 AI 기반 보안 위협 필터링 기능을 지원하면서 마이크로소프트 인텔리전트 시큐리티 그래프(Microsoft Intelligent Security Graph)가 제공하는 실시간에 가까운 데이터를 활용해 악성IP 주소나 도메인 출현을 검색·탐지하는 기능이다.

애저 시큐리티 센터(Azure Security Center)는 인터넷 기반 가상머신(VM)의 공격을 줄이기 위해 머신러닝을 이용하고 화이트리스트 제어 기능을 리눅스(Linux)와 온프레미스 서버에서도 사용할 수 있도록 업데이트됐다.

IoT 기기를 안전하게 운용·관리하는 솔루션도 공개했다. 산업인터넷컨소시엄(IIC)과 IoT 위협 요소를 분석하고 복원까지 지원하는 IoT 보안 성숙도 모델(IoT Security Maturity Model)을 개발한 MS는 향후 이러한 기술들이 다양한 보안 기술 솔루션들과 통합해서 사용 가능하도록 지원한다는 방침이다.

특히 마이크로소프트 인텔리전트 시큐리티 연합에 참여하는 파트너사를 50개로 확장하면서 파트너사와의 협업 강화에도 나선다는 계획이다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon인기기사
여백
여백
Back to Top