운영효율성과 IT운영·보안 관리를 손쉽게 구현…비용 절감과 위험 관리 보장
[데이터넷] AI는 우리들의 일상 생활 뿐만 아니라 비즈니스 환경에서도 복잡한 문제 해결, 효율성 증대, 스마트한 의사 결정, 프로세스 자동화 등 셀 수 없이 많은 장점을 제공한다. 하지만 범죄 악용, 데이터 프라이버시, 일자리 감소, 근거 또는 데이터 인과관계 설명의 어려움 등 사용 부문에서 양날의 검과 같은 단점도 공존한다. 그럼에도 불구하고 AI는 가용성과 편의성 측면에서 보안을 포함한 전체 IT 부문을 아우르는 가장 뜨거운 이슈다.
사이버보안 관점에서 AI는 위협 탐지 및 분석, 사이버보안 위협 인텔리전스, 사기 탐지, 취약점 관리, 사이버보안 자동화, 사용자 행동 분석(UBA), 응답 및 복구 등 거의 모든 분야에서 활용될 수 있다.
AI 기반 인사이트로 운영 효율성 극대화
태니엄은 기존에 단일 환경에서 IT 관리와 보안 운용을 통합해 제공하는 통합 단말관리 솔루션 XEM(Converged Endpoint Management) 플랫폼을 보유하고 있다. 태니엄의 XEM은 실시간, 방대한 범위, 클라우드 기반 기능을 통해 윈도우, 맥, OT/IoT, 컨테이너, 서버, 클라우드, 가상화 등 모든 엔드포인트에 완성형 관리·보안 시스템을 제공하는 솔루션이다.
여기에 AI 기술을 탑재한 AEM(Autonomous Endpoint Management) 플랫폼으로 기능과 성능을 강화했다. 태니엄의 AEM은 AI로 엔드포인트 데이터를 분석하고, 이를 토대로 IT 운영과 사이버공격 관련 대응을 효율적으로 만들어 준다.
태니엄 XEM 플랫폼 기반의 태니엄 AEM은 사전 구성된 플레이북과 AI 기반 인사이트를 통합해 운영 효율성을 극대화하고, 사이버 위협 리스크를 효과적으로 완화시킨다. 또한, AEM은 공통 운영을 자동화하고, 위협·취약성 식별이 가능한 자율 플랫폼으로 구성되어 IT운영과 보안 관리의 어려움을 줄이고, 비용을 절감하는 동시에 위험 관리를 강화할 수 있다.
자동 추천·스마트 액션으로 선제대응 효과 높여
태니엄 AEM에서 가장 먼저 출시되는 주요 기능은 조직내에서 가장 선제 대응이 필요한 조치사항에 대해 AI 기반의 자동 추천(Recommendation), 운영자의 실수나 번거로움을 획시적으로 줄여 줄 수 있는 스마트 액션(Smart Actions), 그리고 이러한 조치들이 문제없이 실행되고 있는지 모니터링하고 컨트롤 할수 있는 거버넌스(Governance) 기능 등이 포함 된다.
반복적이거나 수동적인 작업을 자동화해 효율성을 향상시키는 ‘태니엄 오토메이트(Tanium Automate)’ 기능도 함께 공개될 예정이다. 태니엄 오토메이트는 반복적인 작업을 효율적으로 자동화해 생산성 향상, 복잡한 런북(Runbook, 실행서)의 안전한 실행 및 즉각적인 대응을 통한 능동적 대응, 새로운 사용 사례에 맞는 손쉬운 커스터마이징 기반의 유연성 향상, 사용하기 쉬운 플로우 에디트로 작업의 손쉬운 자동화, 패키지와 액션을 활용해 자동화 기능 확장, 태니엄 플랫폼 모듈 전반에 걸쳐 더욱 강력한 통합 등을 제공한다.
AI 기반의 자동 취약점 복구 기능은 공격 표면을 줄이면서, 일반적인 문제를 자동 해결해 헬프데스크 부담과 운영중단을 방지하고, 사용자정의를 통한 워크플로우로 운영효율성을 극대화할 수 있도록 지원한다. 이를 통해 기업은 단순 작업을 자동화해 업무 부담을 줄이면서 컴플라이언스 준수를 보장받을 수 있다.
자율적 취약점 해결 위한 운영자 조치 제공
태니엄 AEM은 마이크로소프트, 서비스나우와도 전략적 파트너십을 통해 AI 기능을 확장, 서비스 워크플로우 자동화를 지원할 계획이다. 특히 마이크로소프트 코파일럿과 통합해 거대언어모델(LLM)을 활용한 효율적 학습으로 중요한 자산을 기준으로 위험을 식별하고 우선 순위를 지정하며, 자율 취약점 해결을 위한 운영자 조치까지 제공해 IT운영·보안 관리자의 생산성 향상을 구현한다.
아울러 기업의 IT 시스템 구성과 다양한 엔드포인트·시스템 연결 상황을 이해해 자동 생성되는 자율 워크플로우 기능, 신뢰도가 높은 응답 모델을 생성해 사람의 개입 없이 후속 조치를 취할 수 있도록 지원하는 자율수정 기능도 제공할 계획이다.
태니엄은 AEM 솔루션으로 자사 엔드포인트 보안 연구전문가들이 새롭게 등장하는 중요한 취약점에 대한 최신 정보와 권장사항을 고객에게 제공하는 ‘태니엄 가디언’과 태니엄 XEM 지원을 클라우드네이티브 워크로드, 컨테이너까지 확장하는 ‘태니엄 클라우드 워크로드’ 라인업 구성을 통해 하이브리드클라우드 환경으로 XEM을 확장했다.
NGSV2024서 AI 기반 AEM 소개
태니엄의 AI 기술이 탑재된 AEM 플랫폼은 7일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제23회 차세대 보안 비전 2024 세미나 &전시’에서 직접 확인할 수 있다.
