마이크로소프트, AI기반의 인텔리전트 보안 기술 소개
마이크로소프트가 미국 샌프란시스코에서 열린 ‘RSA 컨퍼런스 2020’서 멀티 및 하이브리드 클라우드 환경에서 활용할 수 있는 인텔리전트 보안 기술을 선보였다고 지난 25일 밝혔다.
더욱 정교해지는 사이버 공격에 맞서 보안 전문가들이 AI 기술을 활용해 사이버 위협에 대응할 수 있도록 하는 클라우드 및 AI 기반의 보안 기술을 소개했다.
먼저, 마이크로소프트 보안 위협 보호 솔루션이 공식 출시된다. 사용자, 이메일, 애플리케이션 및 맥, 리눅스를 포함한 엔드포인트 전반에 걸쳐 능동적으로 위협을 감지하고 보호하며, AI와 자동화 솔루션을 기반으로 사용자에게 알림을 주고 조치를 취하는 솔루션이다.
마이크로소프트 디펜더 ATP는 기존 Windows 와 MacOS 지원과 더불어 리눅스, iOS, 안드로이드 등으로 지원을 확대한다. 엔드포인트 보안을 위한 마이크로소프트 디펜더 ATP는 예방적 보호, 사후 탐지, 자동 조사 및 대응 기능을 제공한다.
이 밖에, 최고 정보 보호 책임자의 최대 관심사로 떠오르는 내부자 위험 관리를 위한 새로운 인사이더 리스크 매니지먼트 솔루션도 선보였다. 마이크로소프트 365에 포함된 해당 솔루션은 기업 내 일상적인 행동과 변칙적인 행동을 구별해 내부적 위험을 최소화할 수 있도록 돕는다. 머신러닝을 기반으로 위험 가능성이 있는 행동들을 지능적으로 감지하고, 부주의로 인해 실질적인 보안 위협이 될 가능성이 높은 행동들을 신속하게 파악한다.
마이크로소프트 보안 솔루션에 탑재된 AI 기능은 매일 8조 개의 위협 신호와 3,500명의 보안 전문가들의 인사이트를 기반으로 학습된다고 설명했다. 맞춤형 알고리즘과 머신러닝 모델은 매일 수십억 개의 쿼리를 만들고 이를 통한 학습 과정을 거치게 된다. 그 결과, 마이크로소프트 보안 솔루션은 약 1년 전 대비 50% 빠른 속도로 위협을 식별, 대응할 수 있게 되었으며 2년 전에 대비하여 보안 담당자의 일상적인 업무의 97%를 자동화 할 수 있게 됐다고 밝혔다.