이번 개편으로 센티넬은 데이터, 컨텍스트, 자동화, AI 에이전트를 하나로 통합한 지능형 보안 플랫폼으로 진화했다.
이번 업데이트에서 공식 출시된 ‘센티넬 데이터 레이크(Sentinel Data Lake)’와 프리뷰로 공개된 ‘센티넬 그래프(Sentinel Graph)’, ‘모델 컨텍스트 프로토콜(MCP) 서버’는 위협 탐지부터 대응까지의 전 과정을 자동화한다. 이를 통해 보안팀은 AI 속도로 외부 위협에 대응하고, 능동적 보호 체계를 구축할 수 있게 됐다.
|
센티넬은 이메일·엔드포인트·클라우드 등 다양한 도메인에서 수집된 신호를 그래프 기반으로 연계 분석해, AI가 공격 경로를 추적하고 대응 우선순위를 자동 지정할 수 있도록 지원한다. 또한 마이크로소프트 디펜더(Defender), 퍼뷰(Purview) 등 기존 보안 솔루션과도 연동돼 익숙한 환경에서 강화된 보안을 구현한다.
AI 보안 에이전트 직접 생성… ‘시큐리티 코파일럿’ 확장
마이크로소프트는 이번 업데이트를 통해 ‘시큐리티 코파일럿(Security Copilot) 포털’도 함께 공개했다.
전문적인 코딩 없이도 사용자가 자연어 입력만으로 보안 에이전트를 생성·배포할 수 있는 기능이다.
비주얼 스튜디오 코드(Visual Studio Code) 등 MCP 서버 기반 개발 환경에서는 깃허브 코파일럿(GitHub Copilot)을 통해 에이전트를 개발하고, 이를 센티넬 내에서 바로 활용할 수 있다. 이 에이전트는 보안 알림 간의 상관관계를 분석하고 위협 우선순위를 판단해 자동 대응하며, 보안 담당자는 결과 검토와 승인에 집중할 수 있다.
파트너사 액센츄어(Accenture), 서비스나우(ServiceNow), 지스케일러(Zscaler) 등과 협력해 ‘마이크로소프트 시큐리티 스토어(Security Store)’ 내에서 다양한 AI 보안 에이전트를 손쉽게 배포·운영할 수 있게 했다.
마이크로소프트 보안 부문 부사장 바수 자칼(Vasu Jakkal)은 “보안은 이제 AI와 함께 진화해야 하는 적응형 체계로 변하고 있다”며 “이번 센티넬 업데이트는 차세대 AI 중심 보안의 기반이 될 것”이라고 말했다.
그는 “보안은 모두가 함께하는 팀 스포츠다. 각 구성원이 협력해 배우고 혁신하며 방어할 때 가장 강력한 보안이 완성된다”고 강조했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
