요즘 하이브리드, 멀티 클라우드 도입이 늘면서 클라우드 네이티브 SIEM(Security Information and Event Manager) 플랫폼에 대한 관심이 함께 커지고 있습니다. 관련해 이번 포스팅에서는 클라우드 네이티브 SIEM 중 하나인 Microsoft Sentinel을 위한 Mandiant Advantage 위협 인텔리전스 커넥터 출시 소식을 전하겠습니다.

Microsoft Sentinel을 위한 Mandiant Advantage 위협 인텔리전스 커넥터

최근 맨디언트는 Microsoft Sentinel용 Mandiant Advantage 위협 인텔리전스 커넥터를 발표하였습니다. 이번에 GA(Gneratl Availability)로 릴리스된 커넥터는 마이크로소프트 Azure 마켓 플레이스를 통해 구할 수 있습니다.

이 커넥터를 적용하면 Microsoft Sentinel을 이용하는 보안 운영자는 주요 침해 지표(IOC)에 대한 실행 가능한 컨텍스트를 화면을 옮겨 가지 않고 바로 확인할 수 있습니다. 네, 다음과 같은 Mandiant Advantage 위협 인텔리전스 대시보드 상에서 확인할 수 있는 정보들을 Microsoft Sentinel 관리자 화면에서 바로 확인할 수 있게 된 것입니다. 이는 단순히 정보 창구 단일화를 뜻하지 않습니다. 맨디언트의 통찰력을 Microsoft Sentinel에서 활용할 수 있게 된 것이기 때문입니다.

실행 가능한 위협 탐지!

맨디언트와 마이크로소프트는 끊임없이 변화하고 있는 위협 속에서 기업이 확신을 갖고 보안 운영을 할 수 있도록 긴밀히 협력하고 있습니다. 각자 리더십을 발휘하고 있는 영역에서 쌓은 노하우, 기술, 상품을 적극적으로 연계하고 있는데요, 이번 Microsoft Sentinel용 Mandiant Advantage 위협 인텔리전스 커넥터 발표도 공조 노력의 하나라 할 수 있습니다. 새로운 커넥터에 대한 마이크로소프트 관계자의 기대감을 한번 들어 보실까요.

“위협 행위자는 점점 더 교묘해지고 있으며 전례 없는 수준의 사이버 공격이 지속적으로 증가하고 있습니다. 조직을 보호하려면 빠르게 성장하는 환경과 인프라 전반에 걸쳐 더 나은 가시성이 필요합니다. 이번 통함으로 마이크로소프트 고객은 이제 맨디언트의 위협 인텔리전스를 Microsoft Sentinel로 손쉽게 가져와 SIEM이 제공하는 다양한 기능으로 실행 가능한 위협 탐지에 사용할 수 있게 되었습니다. (Rijuta Kapoor, Microsoft 수석 프로그램 관리자)

Rijuta의 말처럼 맨디언트의 최신 인텔리전스를 마이크로소프트 보안 솔루션에서 바로 사용할 수 있게 됨에 따라 마이크로소프트 고객은 기존 보안 기술 투자 효과를 극대화할 수 있게 되었습니다. 더불어 연간 20만 시간 이상 위협의 최전선에서 대응 활동을 하며 쌓은 노하우와 전 세계 300명 이상의 보안 연구원과 위협 분석가의 통찰력이 담긴 맨디언트의 위협 인텔리전스를 통해 시시각각 변하는 위협에 대한 이해의 폭과 너비를 더욱 넓힐 수 있게 되었습니다.

새로 출시한 커넥터에 대한 더 자세한 정보가 궁금하다면 맨디언트 코리아 ([email protected])으로 문의 바랍니다.