.gif)
위협 탐지부터 대응까지 자동화
자연어 입력으로 AI 보안 에이전트 생성·배포
[보안뉴스 강현주 기자] 마이크로소프트(MS)의 보안 정보 및 이벤트 관리(SIEM) 플랫폼인 ‘마이크로소프트 센티넬’(Microsoft Sentinel)이 AI 에이전트 기반 보안 기능을 대거 통합해 업데이트했다.
전 세계 산업 전반에서 인간과 AI 에이전트가 협업하는 프런티어 기업이 부상하고 있다. 이들은 문제를 해결하고 혁신을 주도하며, 외부 위협에도 유연하게 대응할 수 있는 복원력 있는 조직을 구축하고 있다. 이런 변화는 보안 환경에도 근본적인 전환을 요구한다.
▲마이크로소프트 보안 생태계의 멀티클라우드·멀티플랫폼 통합 아키텍처 개요도 [자료: 마이크로소프트]
이번 업데이트에서 마이크로소프트 센티넬은 데이터, 컨텍스트, 자동화, AI 에이전트를 통합한 보안 플랫폼으로 확장됐다. 이를 통해 보안팀은 외부 위협에 AI 속도로 대응하고, 능동적 보호 체계를 구축할 수 있다.
지난 7월 프리뷰로 공개된 센티넬 데이터 레이크(Sentinel Data Lake)가 공식 출시되고 센티넬 그래프(Sentinel graph)와 모델 컨텍스트 프로토콜(Model Context Protocol, 이하 MCP) 서버가 프리뷰 버전으로 공개됐다.
우선 센티넬은 다양한 도메인으로부터 수집한 신호를 상호 연관시켜 보안 작업을 강화한다. 보안 담당자들은 정형·반정형신호를 수집하고 그래프 기반 관계 분석을 통해 보안 데이터를 구조화함으로써 이메일, 엔드포인트, 클라우드 등 각 영역의 위협을 연계 분석하고, AI 에이전트를 활용해 공격 경로를 추적하고, 대응 우선순위를 지정하는 자동화된 방어 체계를 구축할 수 있다.
또한 단일 플랫폼에서 AI 보안 에이전트를 연동하고 운영할 수 있도록 지원한다. 시큐리티 코파일럿, 깃허브 코파일럿을 사용하는 비주얼 스튜디오 코드 또는 기타 개발자 플랫폼에 구축된 에이전트도 센티넬 내에서 활용할 수 있다.
기존 보안 솔루션과도 연동된다. 센티넬은 마이크로소프트 디펜더, 마이크로소프트 퍼뷰 등과 연동돼, 익숙한 환경을 유지하면서도 보안 기능을 강화할 수 있다.
보안 데이터를 구조화하고 맥락을 더해, AI 에이전트가 위협을 더 빠르고 정확하게 탐지·분석하고 자동으로 대응할 수 있도록 하는 기능도 지원한다. 센티넬의 그래프 기반 접근 방식과 MCP 서버는 시큐리티 코파일럿 에이전트가 다양한 환경을 정밀하게 추론하고, 예측 중심의 대응 체계를 구현하는 데 핵심 역할을 한다.
마이크로소프트 파트너들의 자체 보안 에이전트와 솔루션 개발도 한층 쉬워진다. 개발된 에이전트는 마이크로소프트 시큐리티 스토어를 통해 손쉽게 찾고 배포할 수 있다. 마이크로소프트는 액센츄어, 서비스나우, 지스케일러 등과 협력해 보안 생태계 강화에도 함께 나서고 있다.
전문적인 코딩 지식 없이도 시큐리티 코파일럿 에이전트를 직접 구축할 수 있는 시큐리티 코파일럿 포털도 공개됐다. 사용자는 원하는 기능을 자연어로 입력해 자신만의 보안 에이전트를 손쉽게 생성하고, 최적화해 배포할 수 있다.
비주얼 스튜디오 코드 등 센티넬 MCP 서버 기반 개발 플랫폼에서는 깃허브 코파일럿을 활용한 에이전트 개발도 가능하다. 해당 에이전트는 시큐리티 코파일럿 작업 공간에 배포할 수 있으며, 개발부터 배포까지 전 과정을 익숙한 환경에서 수행할 수 있다.
이 에이전트는 센티넬의 그래프 기반 맥락 정보를 활용해 보안 환경 전반을 정밀하게 분석하고, 알림 간 상관관계를 파악하며, 위협 우선순위를 판단해 자동으로 조치한다.
이 과정에서 반복적인 업무는 에이전트가 처리하고, 보안 담당자는 결과 검토와 승인에 집중할 수 있다. 이를 통해 오탐율을 낮추고, 분류 속도를 높이며, 전략적 의사결정과 선제적 위협 탐지에 더 많은 시간을 할애할 수 있다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “우리는 보안이 적응력 있고 지능화된 방식으로 작동하는 시대에 진입하고 있다”며 “이번 센티넬 업데이트는 이러한 변화에 대응하기 위한 차세대 보안 체계의 기반이 될 것”이라고 말했다. 이어 “보안은 모두가 함께 참여해야 하는 팀 스포츠이며, 구성원이 협력해 혁신하고 배우며 방어할 때 더욱 강력한 보안을 실현할 수 있다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
자연어 입력으로 AI 보안 에이전트 생성·배포
[보안뉴스 강현주 기자] 마이크로소프트(MS)의 보안 정보 및 이벤트 관리(SIEM) 플랫폼인 ‘마이크로소프트 센티넬’(Microsoft Sentinel)이 AI 에이전트 기반 보안 기능을 대거 통합해 업데이트했다.
전 세계 산업 전반에서 인간과 AI 에이전트가 협업하는 프런티어 기업이 부상하고 있다. 이들은 문제를 해결하고 혁신을 주도하며, 외부 위협에도 유연하게 대응할 수 있는 복원력 있는 조직을 구축하고 있다. 이런 변화는 보안 환경에도 근본적인 전환을 요구한다.
▲마이크로소프트 보안 생태계의 멀티클라우드·멀티플랫폼 통합 아키텍처 개요도 [자료: 마이크로소프트]
이번 업데이트에서 마이크로소프트 센티넬은 데이터, 컨텍스트, 자동화, AI 에이전트를 통합한 보안 플랫폼으로 확장됐다. 이를 통해 보안팀은 외부 위협에 AI 속도로 대응하고, 능동적 보호 체계를 구축할 수 있다.
지난 7월 프리뷰로 공개된 센티넬 데이터 레이크(Sentinel Data Lake)가 공식 출시되고 센티넬 그래프(Sentinel graph)와 모델 컨텍스트 프로토콜(Model Context Protocol, 이하 MCP) 서버가 프리뷰 버전으로 공개됐다.
우선 센티넬은 다양한 도메인으로부터 수집한 신호를 상호 연관시켜 보안 작업을 강화한다. 보안 담당자들은 정형·반정형신호를 수집하고 그래프 기반 관계 분석을 통해 보안 데이터를 구조화함으로써 이메일, 엔드포인트, 클라우드 등 각 영역의 위협을 연계 분석하고, AI 에이전트를 활용해 공격 경로를 추적하고, 대응 우선순위를 지정하는 자동화된 방어 체계를 구축할 수 있다.
또한 단일 플랫폼에서 AI 보안 에이전트를 연동하고 운영할 수 있도록 지원한다. 시큐리티 코파일럿, 깃허브 코파일럿을 사용하는 비주얼 스튜디오 코드 또는 기타 개발자 플랫폼에 구축된 에이전트도 센티넬 내에서 활용할 수 있다.
기존 보안 솔루션과도 연동된다. 센티넬은 마이크로소프트 디펜더, 마이크로소프트 퍼뷰 등과 연동돼, 익숙한 환경을 유지하면서도 보안 기능을 강화할 수 있다.
보안 데이터를 구조화하고 맥락을 더해, AI 에이전트가 위협을 더 빠르고 정확하게 탐지·분석하고 자동으로 대응할 수 있도록 하는 기능도 지원한다. 센티넬의 그래프 기반 접근 방식과 MCP 서버는 시큐리티 코파일럿 에이전트가 다양한 환경을 정밀하게 추론하고, 예측 중심의 대응 체계를 구현하는 데 핵심 역할을 한다.
마이크로소프트 파트너들의 자체 보안 에이전트와 솔루션 개발도 한층 쉬워진다. 개발된 에이전트는 마이크로소프트 시큐리티 스토어를 통해 손쉽게 찾고 배포할 수 있다. 마이크로소프트는 액센츄어, 서비스나우, 지스케일러 등과 협력해 보안 생태계 강화에도 함께 나서고 있다.
전문적인 코딩 지식 없이도 시큐리티 코파일럿 에이전트를 직접 구축할 수 있는 시큐리티 코파일럿 포털도 공개됐다. 사용자는 원하는 기능을 자연어로 입력해 자신만의 보안 에이전트를 손쉽게 생성하고, 최적화해 배포할 수 있다.
비주얼 스튜디오 코드 등 센티넬 MCP 서버 기반 개발 플랫폼에서는 깃허브 코파일럿을 활용한 에이전트 개발도 가능하다. 해당 에이전트는 시큐리티 코파일럿 작업 공간에 배포할 수 있으며, 개발부터 배포까지 전 과정을 익숙한 환경에서 수행할 수 있다.
이 에이전트는 센티넬의 그래프 기반 맥락 정보를 활용해 보안 환경 전반을 정밀하게 분석하고, 알림 간 상관관계를 파악하며, 위협 우선순위를 판단해 자동으로 조치한다.
이 과정에서 반복적인 업무는 에이전트가 처리하고, 보안 담당자는 결과 검토와 승인에 집중할 수 있다. 이를 통해 오탐율을 낮추고, 분류 속도를 높이며, 전략적 의사결정과 선제적 위협 탐지에 더 많은 시간을 할애할 수 있다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “우리는 보안이 적응력 있고 지능화된 방식으로 작동하는 시대에 진입하고 있다”며 “이번 센티넬 업데이트는 이러한 변화에 대응하기 위한 차세대 보안 체계의 기반이 될 것”이라고 말했다. 이어 “보안은 모두가 함께 참여해야 하는 팀 스포츠이며, 구성원이 협력해 혁신하고 배우며 방어할 때 더욱 강력한 보안을 실현할 수 있다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).png){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)