태니엄, AI로 IT 보안과 운영관리 자동화 실현…‘자율엔드포인트관리(AEM)’ 발표
통합 엔드포인트 관리(XEM) 플랫폼을 제공하는 태니엄(Tanium)이 인공지능(AI) 기술을 더해 엔드포인트 보안·관리 자동화 실현에 도전한다.
태니엄은 6일 서울 광화문 포시즌스호텔에서 기자간담회를 개최하고 태니엄 자동화(Tanium Automate)를 포함한 ‘자율엔드포인트관리(AEM)’ 플랫폼을 발표했다.
IT 운영관리와 보안을 아우르는 태니엄 XEM은 PC와 태블릿, 서버, 키오스크를 비롯한 다양한 사물인터넷(IoT) 기기까지 조직 내에 있는 수많은 엔드포인트를 빠르게 식별하고 보호·관리는 플랫폼이다. 태니엄은 조직 내 엔드포인트 환경에서 일어나는 모든 위험 상황을 신속하게 파악해 실시간으로 관리할 수 있게 제공한다는 점을 부각해왔다. 이같은 강점이 AI 기반 자동화 구현으로 더욱 크게 강화될 것으로 보인다.
태니엄 XEM 플랫폼의 차세대 버전인 AEM은 IT 환경에서 최적의 의사결정을 위한 가시성 확보, 데이터를 기반으로 실행되는 통제 기능, 가시성과 제어 기능을 활용한 지능적인 조치 자동화를 지원한다.
제레미 햇필드(Jeremy Hatfield) 태니엄 솔루션 엔지니어링 및 커스터머 석세스 부문 수석부사장(SVP)은 이날 AEM 소개에 앞서 “엔드포인트의 수가 크게 늘어나고 클라우드와 가상화, 운영기술(OT), IoT 등으로 환경이 복잡해지면서 보안관리에 더욱 어려움이 가중되고 있다”며 “환경이 복잡할수록 가시성이 필요하다. 가시성을 확보해야만 현재 환경에 대한 상태를 확인할 수 있고 통제할 수 있다. 하지만 기업에서 수많은 엔드포인트를 관리하는 인력과 시간이 부족하기 때문에 자동화는 필수다. 발생하는 문제를 신속하게 해결할 수 있는 가이드가 필요하고 어떤 것에 우선 집중할 지 알아야 한다”고 지적했다.
그는 “태니엄의 AEM은 그동안 자동화된 엔드포인트 관리를 목표로 개발에 집중해 온 가시적인 성과”라며 “태니엄의 고객은 AI 기반의 태니엄 플랫폼을 통해 모든 위협과 괸리 측면에서 한층 더 자유로워질 것”이라고 내다봤다.
햇필드 수석부사장에 따르면, 태니엄 AEM은 최적의 대응방법을 스코어(점수)를 바탕으로 운영·관리자가 현재 상황을 쉽고 빠르게 파악할 수 있게 한다. 또한 조치 권장사항과 배포 단계를 자동화할 수 있다. 단일 인터페이스를 통해 시스템에서 수행되는 액션을 관리한다.
태니엄 AEM의 코어 플랫폼인 태니엄 자동화(Tanium Automate) 파운데이션(Foundation)을 기반으로 태니엄 내 반복 작업과 절차적인 대응을 자동화하고, 세부적인 룰과 조건으로 플레이북을 생성하고 활용할 수 있다. 이를 통해 관리자들이 IT 및 보안 운영업무에서 발생하는 다양한 업무를 자동화해 적은 리소스로 더 많은 성과를 이끌어낼 수 있다는 게 회사측이 강조하는 이야기다.
태니엄은 지난 7월 먼저 클라우드상에서 지원하는 태니엄 자동화 기능을 선보였다. 햇필드 수석부사장은 “많은 기업이 자동화를 하고 있다. 태니엄의 자동화는 단계별로 이뤄지며, 검증이 이뤄진 후에 다음 단계로 넘어가도록 제공하는 것이 차별점이다. 실시간 정보를 가지고 있기 때문에 단계별 검증 방식의 자동화를 할 수 있다. 로코드 노코드 솔루션으로 사용자는 스크립팅 경험이 전혀 없더라도 간단하게 액션을 수행해 자동화를 할 수 있다”고 강조했다.
태니엄 자동화 온프레미스 버전 지원은 오는 11월에 선보인다. 국내에서는 태니엄 플랫폼을 도입할 때 주로 온프레미스 방식으로 주로 도입한다.
햇필드 부사장은 태니엄 애스크(Tanium Ask)도 소개했다. 거대언어모델(LLM) 기반의 AI 기술을 활용해 수십만 개의 엔드포인트 기기를 관리하는 환경에서도 자연어를 활용해 현재 환경 내에서 관리해야 할 기기나 문제를 빠르게 파악할 수 있다. 그는 예를 들어 “‘지난 30일 동안 부팅이 되지 않고 있거나 패치를 해야 하는 디바이스는 무엇이 있나?’라고 질문하면 AI가 쉽게 정보를 찾아 답을 해줘 사용자들이 업무를 간소화할 수 있다”고 설명했다.
태니엄 AEM은 엔드포인트 관리(Endpoint Management), 리스크 및 컴플라이언스(Risk and Compliance), 사고 대응(Incident Response), 디지털 직원 경험(Digital Employee Experience)을 주축으로 구성돼 있다. 주요 구성요소는 태니엄 탐지(Tanium Observations), 어댑티브 액션(Adaptive Actions), 액션 관리(Action Oversight) 등을 제공한다.
이날 간담회에 함께 참석한 준야 사이토(Junya Saito) 태니엄 아태지역일본(APJ) 사업전략 부문 부사장(VP)은 “많은 기업들이 보안과 IT 자산관리 등 포인트 솔루션을 제공하지만, 태니엄은 보안과 IT 운영을 결합한 플랫폼을 제공하는 유일한 기업”이라고 강조하면서 “태니엄의 기술은 매우 고유(Unique)하다. 많은 기업들이 플랫폼을 제공한다고 하고 수많은 포인트(점)를 연결한다고 하지만 사실 태니엄만이 이같은 솔루션을 제공하고 있다. 다른 벤더보다 빠르고 대규모로 제공하고 있다. 이는 다른 소프트웨어 제공기업은 할 수 없는 일로, 우리가 시장 리더로 혁신하고 있다”고 큰 자신감을 나타냈다
사이토 VP는 한국 시장에 진출한 이후 그동안의 성과로 “한국 시장에서 태니엄의 고객은 빠른 속도로 성장하고 있다. 2019년 말에 지사를 열고 2020년부터 비즈니스를 본격 시작한 이후 (연평균) 40% 이상의 성장률을 기록하고 있다”고 밝혔다.
그는 “태니엄의 시장 침투 전략(GTM)은 1만개 이상의 엔드포인트를 보유한 대규모 기업과 업계 1~2위에 있는 알려진 기업을 공략한다는 것이다. 그로 인해 큰 성과와 좋은 결과를 내고 있다. 파트너 비즈니스에 100% 주력하고 있고, 이들의 수익성 향상을 지원한다. 앞으로 시장에서 태니엄의 브랜드 인지도와 산업군 마케팅 포지셔닝을 더욱 강화할 것”이라며 “최대한 낮은 비용으로 솔루션을 제공하고자 한다. 태니엄 코어 플랫폼에 새로운 기능을 추가했지만 추가로 비용을 부과하지 않는다”라고 덧붙였다.
태니엄은 현재 새롭게 출시한 태니엄 자동화(Tanium Automate) 기능을 무료로 제공하고 있다. AEM에 대한 추가 과금 여부 등 가격 정책을 묻는 질문에는 “아직 결정되지 않았다”고 회사측은 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
