[NGSV 2023 솔루션 프리뷰] 태니엄 ‘XEM’
상태바
[NGSV 2023 솔루션 프리뷰] 태니엄 ‘XEM’
  • 데이터넷
  • 승인 2023.03.06 09:00
  • 댓글 0
이 기사를 공유합니다

리니어체인 아키텍처로 광범위하게 분산된 자산 실시간 식별·보호
SBOM 탑재해 SW 공급망 공격 방어…단일 에이전트·플랫폼으로 효율성 높여

[데이터넷] 태니엄의 XEM(Converged Endpoint Management) 플랫폼은 단일 환경에서 IT 관리와 보안 운용을 통합 제공하는 통합 단말관리 솔루션으로 실시간, 방대한 범위, 클라우드 기반 기능을 통해 윈도우, 맥, OT/IoT, 컨테이너, 서버, 클라우드, 가상화 등 모든 엔드포인트에 완성형 관리·보안 시스템을 제공한다.

태니엄의 핵심 기술인 리니어체인 아키텍처가 탑재돼 수십 초 내에 모든 자산을 실시간 조사 및 조치하고, 대규모 환경에 최적화돼 있으며, 단말의 단일 에이전트 구성으로 여러 기능들을 효율적으로 수용한다.

태니엄 XEM은 모든 엔드포인트를 확인하고, 통제하며, 보호해 준다. 실시간 파악, 통제, 조치를 통해 IT운용과 보안까지 완벽히 구현한다. 자산 및 인벤토리 탐지(Asset Discovery & Inventory), 클라이언트 관리, 리스크 및 컴플라이언스 관리, 민감한 데이터 모니터링, 위협 헌팅 기능을 통합 또는 개별 구축할 수 있다.

또한 태니엄은 공급망 공격의 위험성 및 SBOM의 관리의 필요성을 선재적으로 파악해, 지난해 하반기 SBOM 기능을 출시했다. 태니엄의 XEM은 SBOM과 같은 다양한 데이터의 가시성을 확보하고, 이를 바탕으로 즉각적인 조치 및 대응할 수 있는 플랫폼을 제공한다.

▲태니엄 SBOM
▲태니엄 SBOM

SBOM은 어떤 오픈소스의 어떤 버전을 사용하고 있는지 런타임 기준으로 수집해 오픈소스의 가시성을 확보할 수 있게 만들어 준다. 사용자는 이를 통해 log4j 같은 제로데이나, 오픈SSL(openssl)과 비슷한 크리티컬 취약점에 발표 시 빠른 대응 프로세스를 확보할 수 있다.

SBOM은 애플리케이션 소프트웨어에 어떤 패키지가 배포됐는지 정확히 파악할 수 있다. 패키지가 무엇이며, 버전까지 확인할 수 있기 때문에 보안을 위해 필요한 업데이트 버전 정보도 확인이 가능하다. 이 밖에도 혹시 패키지 사이에 상호 호환되지 않는 버전이 있는지도 찾아 낼 수 있으며, 사용권 제약이나 혹은 오픈소스 라이선스 충돌 여부도 식별할 수 있다.

SBOM은 미국정부가 행정명령을 통해 연방정부 조달 소프트웨어 제품에 제품을 의무화하면서 주목받고 있는 기술로, 우리나라 기업·기관도 소프트웨어 공급망 보안을 위해 중요하게 검토하고 있어 올해부터 시장 성장이 본격화될 것으로 기대된다.

태니엄의 혁신적인 XEM 플랫폼과 SBOM은 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 직접 확인할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.