[디지털투데이 석대건 기자] 마이크로소프트(이하 MS)가 ‘RSA 컨퍼런스 2019’에서 새로운 보안 솔루션 ‘애저 센티널’을 공개했다. 

애저 센티널은 클라우드 네이티브 SIEM 솔루션으로, 클라우드와 AI 기술에 기반한 통합 관리 보안 솔루션(SIEM)을 뜻한다. 

애저 센티널은 클라우드와 AI 기반 보안 기술을 적용해 여러 플랫폼과 생산성 툴과 호환성을 높이는 한편, 사이버 위협이 발생하면 신호를 미리 감지하거나 허위 신호를 판별해 노이즈를 감소하는 기능을 탑재했다. 

MS는 애저 센티널이 그동안 SIEM 솔루션이 보안 담당자의 필요에 따른 대규모 데이터 처리나 급박한 사이버 공격에 유연하게 대처할 수 없었던 어려움을 극복한 솔루션이라 설명했다.

아울러, 애저 센티널은 CEF(Common Event Format) 인증과 같은 공개 표준(open standard)을 준수하며, 시스코와 시만텍, 어도비, 팔로알토 네트웍스 등 마이크로소프트 인텔리전트 시큐리티 연합 파트너들과 협력 중이라고 밝혔다.

MS는 ‘애저 센티널’과 함께 윈도우 디펜더 ATP 등 AI 기반 보안 기능을 공개했다. 

MS 측은 윈도우 디펜더 ATP를 통해 “데이터를 위협하는 해커들의 공격부터 사이버 첩보 활동까지도 탐지할 수 있고, 보안 담당자들이 보안 위협 대처에 있어 우선순위를 설정하고 신속하고 유연하게 대처할 수 있도록 한다”고 밝혔다.

이외에도 MS는 애저 파이어월에 AI 기반 보안 위협 필터링 기능 추가하고, IoT 보안 성숙도 모델, IoT 기기들을 기업이나 조직 내 배치를 지원하는 애저 스피어 가디언 모듈을 소개했다.

MS는 “이러한 기술들이 다양한 보안 기술 솔루션들과 통합해서 사용될 수 있도록 하는 데 주력”하는 한편, “마이크로소프트 인텔리전트 시큐리티 연합에 참여하는 파트너사를 50개로 확장하는 등 더 많은 파트너사가 마이크로소프트의 솔루션들을 자사의 제품에 활용할 수 있도록 할 것"이라고 밝혔다.