마이크로소프트(MS)가 8월 중으로 지능형 위협을 분석하기 위한 보안솔루션을 출시할 예정이다. 지난해 11월 인수한 이스라엘 클라우드 보안 전문회사인 아오라토와 공동으로 개발한 '어드밴스드쓰렛어낼리틱스(ATA)'가 그것이다.
22일(현지시간) MS가 운영하는 액티브 디렉토리 팀 블로그를 통해 이 회사 아이덴티티 및 보안 서비스 사업부 소속 알렉스 사이먼스 디렉터는 "3개월 전 이그나이트 컨퍼런스에서 새로운 사이버보안솔루션에 대한 프리뷰를 공개했다"며 "오는 8월부터 일반에서 쓸 수 있도록 제공될 예정"이라고 밝혔다.
블로그에 따르면 ATA는 기존에 네트워크에서 발생한 로그를 분석하는 것만으로는 건초에서 바늘찾기와 같은 지능형 공격 탐지의 어려움을 해결하는데 초점을 맞췄다. 딥패킷인스펙션(DPI)과 기존 MS가 계정관리를 위해 사용해 온 액티브 디렉토리로부터 수집한 정보를 종합해 단순 네트워크 로그만 분석하는 것에 비해 지능형 공격 탐지에 대한 정확도를 높였다는 설명이다.
MS에 따르면 ATA은 기업 내에 온프레미스 형태로 제공되는 제품으로 공격자의 전략, 사용한 해킹기술, 해킹과정 등을 머신러닝과 실시간 탐지기능을 통해 분석한다.
관련기사
- 한국MS "사용자 중심 모빌리티 업무환경 제공"2015.07.23
- MS, 클라우드 보안 업체 아오라토 인수2015.07.23
- 10년된 '액티브 디렉토리' 새삼 주목…왜?2015.07.23
- 이스라엘 보안기업, '생각하는 방화벽' 개발2015.07.23
예를들어 사용자의 로그인 정보를 모니터링해 기존에 로그인했던 일반적인 시간대, 비정상적인 경로를 거친 로그인 정보 등을 이전과 비교해 이상여부를 판단한다.
이 솔루션은 독자적으로 구매할 수 있는 것은 물론 MS가 제공하고 있는 엔터프라이즈모빌리티스위트(EMS)나 엔터프라이즈클라이언트액세스라이선스(ECAL)에 포함해서 구매할 수 있다.