"보안도 코파일럿으로"…MS, 시큐리티 에이전트 공개
마이크로소프트가 '마이크로소프트 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 인공지능(AI) 기술 확장에 나섰다.마이크로소프트는 '시큐리티 코파일럿'을 비롯한 에이전트 기능을
zdnet.co.kr
- 시큐리티 코파일럿 에이전트 기능 개요
- 마이크로소프트는 시큐리티 코파일럿에 보안 특화 에이전트 기능을 추가
- 프리뷰 버전은 2025년 4월부터 제공 예정
- 각 에이전트는 보안 운영(SOC), 취약점 관리, 데이터 유출 대응 등 핵심 업무 자동화를 목표
- 통합 및 대응 기능별 에이전트 구성
- 마이크로소프트 디펜더: 피싱 경고 분류, 오탐 제거 및 탐지 성능 향상
- 마이크로소프트 퍼뷰(Purview): DLP 및 내부자 위협 경고 우선순위 분류
- 마이크로소프트 엔트라(Entra): 조건부 액세스 정책 누락 탐지 및 보완 제안
- 마이크로소프트 인튠(Intune): 윈도우 운영체제 취약점 수정 및 우선순위 관리
- 시큐리티 코파일럿 브리핑: 조직 맞춤형 위협 인텔리전스 자동 분석 제공
- 외부 파트너 보안 에이전트 확대
- 원트러스트: 개인정보 유출 분석 및 규제 대응 가이드
- 에이비에이트릭스: 네트워크 연결 문제 원인 분석(VPN, S2C 등)
- 블루보이언트: SOC 보안 통제 성숙도 평가 및 개선 방안 제시
- 테니엄: 보안 경고에 대한 빠른 의사결정 지원을 위한 컨텍스트 제공
- 플레치(Fletch): 경고 우선순위 자동 설정으로 대응 피로도 감소
- 결론
- AI 기반 보안 자동화가 운영 효율성과 탐지 정밀도를 동시 개선
- Microsoft Defender, Entra, Intune, Purview 등 기존 솔루션과 연계된 통합 아키텍처 강화
- 조직 맞춤형 위협 분석 및 정책 최적화를 통해 EDR/XDR의 보조 도구로 활용 가능
- 보안 운영 인력의 의사결정 보조와 반복 업무 감소에 기여
- AI 기반 에이전트의 확장은 AI 레드팀 및 보안 정책 자동화와의 통합 전략 수립이 병행되어야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 우리 기업에 닥칠 소프트웨어 공급망 보안 규제 대응 전략 (0) | 2025.05.06 |
|---|---|
| 민감국가보다 중요한 AI 보안의 전략적 대응 필요성 (1) | 2025.05.06 |
| Cloudflare의 브라우저 기반 RDP 도구: 안전한 원격 Windows 서버 접근의 혁신 (0) | 2025.05.06 |
| VSCode Marketplace 악성 확장 프로그램 제거…개발 중인 랜섬웨어 배포 정황 (0) | 2025.05.06 |
| 강력한 비밀번호 보안과 사용자 경험의 균형을 맞추는 전략 (0) | 2025.05.06 |