[샌프란시스코(미국)=임민철 기자] 마이크로소프트(MS)가 '애저 센티널(Azure Sentinel)'이란 이름을 붙인 보안정보이벤트관리(SIEM) 솔루션을 선보였다.
4일(현지시간) MS는 미국 샌프란시스코에서 열리고 있는 RSA컨퍼런스2019에 참가해 클라우드와 인공지능(AI) 기술을 활용한 보안솔루션을 소개했다. 이번 컨퍼런스는 오는 8일까지 계속된다.
MS는 기존 SIEM 사용시 보안담당자가 필요한만큼 많은 데이터를 처리하거나 갑작스러운 사이버공격에 유연하게 대처하기 어려웠다고 봤다. 애저 센티널은 클라우드와 AI기반 기술을 적용해 이런 기존 SIEM 솔루션을 활용시 문제를 보완한 솔루션으로 묘사됐다.
애저 센티널은 여러 플랫폼과 생산성툴 호환을 지원하고 위협신호를 감지해 대응한다. 오피스365 데이터를 옮겨 기존 보안데이터와 통합할 수 있다. 표준로그형식인 커먼이벤트포맷(CEF)을 따른다. 애저 홈페이지를 통해 프리뷰 버전으로 제공된다.
MS는 윈도디펜더ATP에 보안위협 전문가 서비스를 더했다. 서비스는 해커의 공격, 사이버 첩보 활동을 탐지하고 담당자의 보안위협 대처 우선순위 설정과 유연한 대응을 돕는다. 보안이슈 상담을 받을 수 있는 '보안 전문가에게 문의' 기능도 윈도디펜더ATP에 추가됐다.
또 MS는 애저 클라우드서비스와 '마이크로소프트365'에 보안제어기능을 더했다. 애저 파이어월은 AI기반으로 위협을 필터링하는 기능을 얻었다. 이는 'MS 인텔리전트 시큐리티 그래프' 제공 데이터로 악성 IP주소와 도메인 출현시 경고 또는 차단한다.
애저 시큐리티 센터(Azure Security Center)는 머신러닝을 이용해 인터넷 기반 가상머신(VM) 공격을 줄인다. 화이트리스트 제어 기능을 리눅스(Linux)와 온프레미스 서버에도 쓸 수 있게 했다.
그리고 '마이크로소프트 쓰렛 프로텍션'은 '마이크로소프트 시큐리티 센터'를 통해 위협 신호 조사와 복구를 진행한다. 마이크로소프트 365에는 문서와 이메일을 작성자가 속한 조직의 보안 정책대로 분류하도록 돕는 애플리케이션이 추가됐다.
사물인터넷(IoT) 기기 보안 솔루션도 나왔다. MS는 산업인터넷컨소시엄(IIC)과 함께 IoT 위협요소 분석과 복원을 돕는 'IoT 보안 성숙도 모델'을 개발했다. IoT 보안플랫폼 '애저스피어'에 기업과 조직에 안전하게 IoT 기기를 배포하는 '애저스피어 가디언 모듈'을 선보였다.
관련기사
- 시큐아이, RSA컨퍼런스서 차세대방화벽 '블루맥스NGF' 전시2019.03.05
- 지니언스, SD-WAN 결합한 차세대NAC 출시2019.03.05
- "미국 SW시장서 마케팅 우습게보지마라"2019.03.05
- '만병통치약 시대 끝났다'…다음 보안 화두는 뭘까2019.03.05
MS 측은 이날 선보인 보안 기술을 여러 솔루션과 통합해 사용되게 하는 데 주력하기 위해 '마이크로소프트 인텔리전트 시큐리티 어소시에이션'에 참여하는 협력사를 50곳으로 확대했다고 강조했다.
이밖에 '마이크로소프트 그래프 시큐리티 API'에 보안 위협 지표 공유 기능을 더해 다른 보안 앱이나 작업 환경에 활용할 수 있도록 했다고 덧붙였다. 기업고객에게 애플리케이션 인증기술로 제공하는 '애저 액티브디렉토리'가 지스케일러(Zscaler) 제품과 일부 호환된다고 밝혔다.
