마이크로소프트(MS)가 8월 중으로 지능형 위협을 분석하기 위한 보안솔루션을 출시할 예정이다. 지난해 11월 인수한 이스라엘 클라우드 보안 전문회사인 아오라토와 공동으로 개발한 '어드밴스드쓰렛어낼리틱스(ATA)'가 그것이다.
22일(현지시간) MS가 운영하는 액티브 디렉토리 팀 블로그를 통해 이 회사 아이덴티티 및 보안 서비스 사업부 소속 알렉스 사이먼스 디렉터는 "3개월 전 이그나이트 컨퍼런스에서 새로운 사이버보안솔루션에 대한 프리뷰를 공개했다"며 "오는 8월부터 일반에서 쓸 수 있도록 제공될 예정"이라고 밝혔다.
블로그에 따르면 ATA는 기존에 네트워크에서 발생한 로그를 분석하는 것만으로는 건초에서 바늘찾기와 같은 지능형 공격 탐지의 어려움을 해결하는데 초점을 맞췄다. 딥패킷인스펙션(DPI)과 기존 MS가 계정관리를 위해 사용해 온 액티브 디렉토리로부터 수집한 정보를 종합해 단순 네트워크 로그만 분석하는 것에 비해 지능형 공격 탐지에 대한 정확도를 높였다는 설명이다.
![](https://image.zdnet.co.kr/2015/07/23/MZC4FO1YnIKey62Mvhot.jpg)
MS에 따르면 ATA은 기업 내에 온프레미스 형태로 제공되는 제품으로 공격자의 전략, 사용한 해킹기술, 해킹과정 등을 머신러닝과 실시간 탐지기능을 통해 분석한다.
관련기사
- 한국MS "사용자 중심 모빌리티 업무환경 제공"2015.07.23
- MS, 클라우드 보안 업체 아오라토 인수2015.07.23
- 10년된 '액티브 디렉토리' 새삼 주목…왜?2015.07.23
- 이스라엘 보안기업, '생각하는 방화벽' 개발2015.07.23
예를들어 사용자의 로그인 정보를 모니터링해 기존에 로그인했던 일반적인 시간대, 비정상적인 경로를 거친 로그인 정보 등을 이전과 비교해 이상여부를 판단한다.
이 솔루션은 독자적으로 구매할 수 있는 것은 물론 MS가 제공하고 있는 엔터프라이즈모빌리티스위트(EMS)나 엔터프라이즈클라이언트액세스라이선스(ECAL)에 포함해서 구매할 수 있다.