마이크로소프트, AI 데이터 레이크로 세이렌트 업그레이드

마이크로소프트는 화요일에 발표한 성명서에서, 사이버 보안 전문가들이 조직의 데이터를 관리하고 보호하는 데 도움을 줄 새로운 에이전트 기반 인공지능(AI) 시스템을 출시하였습니다. 2019년에 처음 선보인 마이크로소프트 센티넬은 자체적인 보안 이벤트 및 사고 관리(SEIM) 플랫폼으로, 이번 업그레이드를 통해 데이터 레이크가 추가되었습니다. 데이터 레이크는 구조화된 데이터와 비구조화된 데이터를 어떤 형태로든 저장할 수 있는 중앙 저장소입니다. 새롭게 개선된 센티넬은 사이버 보안 팀이 새로운 AI 도구를 구축하고 배포하기 위해 필요한 대량의 데이터를 관리하는 데 도움이 되는 데이터 조직 및 집계 도구로 홍보되고 있습니다. 마이크로소프트는 또한 사람들이 외부 디지털 도구와 상호작용하여 인간 사용자의 명시적인 지시 없이 자동으로 작업을 수행할 수 있는 AI 시스템, 즉 에이전트에 대한 문화적 유명세를 활용하고 있습니다. "현대 보안의 역설: 보유한 데이터가 많을수록 그 효과적인 활용이 더 어려워집니다."라는 회사의 보도 자료 내용에 따르면, 통합되지 않은 데이터는 위협을 놓치거나 조사가 지연되며 도구 활용이 미흡해질 수 있다고 합니다. 마이크로소프트 센티넬 데이터 레이크는 이러한 문제를 해결하기 위해 설계되었으며, 장기적인 시각성을 제공하여 가장 발전된 AI 모델도 그 잠재력을 최대한 발휘할 수 있도록 기반을 마련합니다. 새로운 데이터 레이크는 현재 프리뷰 상태로, 마이크로소프트 디펜더 내 단일 인터페이스를 통해 사용자가 센티넬 및 다른 제3자 공급업체로부터 보안 데이터를 한눈에 볼 수 있게 합니다. 이 시스템은 내장된 AI를 사용하여 실시간으로 다양한 소스의 보안 위험을 분석하며, 잠재적인 취약점을 표시하고 시간이 지남에 따라 조직의 사이버 보안 인프라를 점진적으로 강화합니다. 목표는 사이버 보안 전문가들에게 보안 데이터의 전반적인 스펙트럼을 더욱 널리이고 세밀하게 파악할 수 있는 수준의 시각성을 제공하면서 동시에 외부 위협으로부터 자동으로 보호를 최적화하는 것입니다. "이는 단순히 새로운 제품이 아니라, 보안 운영을 위한 새로운 아키텍처입니다."라는 블로그 글에서 언급한 바와 같이, 이 시스템은 보안 운영의 패러다임을 변화시키는 중요한 역할을 할 것으로 기대됩니다. 최근 몇 년 동안 AI 도구의 발전은 사이버 보안 경쟁을 가속화시켰습니다. 이들 시스템은 해커와 사기꾼들이 비밀번호를 무차별적으로 공격하거나 실제 사람의 목소리를 모방하는 등 새로운 위협 방법을 제공하지만, 동시에 사이버 공격에 대한 보호를 강화하는 데도 활용되고 있습니다. 예를 들어, 마스터카드가 실시한 최근 설문조사에서는 많은 금융 서비스 회사들이 AI 기반 사이버 보안 방법으로 수백만 달러를 절약했다는 결과가 나왔습니다. 업계 전문가들은 마이크로소프트 센티넬의 이 새로운 기능이 사이버 보안 팀에게 큰 도움이 될 것으로 평가하고 있습니다. 특히, 데이터의 통합과 실시간 분석, 그리고 자동화된 대응이 가능해짐에 따라 사이버 보안 전문가들은 보안 위협을 더욱 효과적으로 관리할 수 있게 될 것입니다. 마이크로소프트는 글로벌 IT 기업으로, 클라우드 컴퓨팅과 AI 기술 분야에서 선두주자로 알려져 있으며, 이번 업그레이드는 그들의 기술력과 보안 전략을 더욱 강화하는 계기가 될 것으로 보입니다.