Tanium

 

 

 (Tanium 공식 파트너 : 031-739-8609/ 온라인 문의하기)


앤드포인트 침해 탐지 및 대응(Endpoint Detection & Response; EDR) 솔루션, 태니엄

Tanium 플랫폼은 엔드 포인트가 존재하는 모든 위치에 인텔리전스를 제공하여 즉각적인 가시성, 비교할 수 없는 컨텍스트 및 신속한 조치로 환경을 보다 효율적으로 관리하고 보호 할 수 있는 능력을 제공합니다.

 

“탁월한 성능”

  • 실시간 가시성

 – 다양하고 수많은 엔드포인트에서 발생하는 정보를 실시간으로 수집하여 해당 정보의 가시성을 높여 보안 관리자와 시스템에 제공 

 – 기존 인텔리전스 등과 연계하여 사용 가능, 자체 탐지 기법 외에도 다양한 외부 IoC (Indicators of Compromise)를 활용한 탐지 분석 및 가시화 가능

  • 포괄적인 제어

 –  ‘리니어 체인 아키텍처(Linear Chain Architecture)’를 통해 서버에서 발생할 수 있는 트래픽 부하나 성능 문제를 획기적으로 줄일 수 있음

 –  자동적으로 최적화된 통신을 유지하여 부분적으로 장애가 발생하더라도 자동적으로 복구 가능하여 엔드포인트에 대한 실시간 제어 능력을 확보함

  • 신속한 대응    

 – 엔드포인트에 저장된 로그데이터와 함께 기존 보안 장비의 위협 정보와 네트워크 상의 로그 이벤트 등 다양한 인텔리전스 서비스들을 상호 연관 관계를 통해 보안 관리자에게 제공

 – 기존 인텔리전스 등과 연계하여 사용 가능, 자체 탐지 기법 외에도 다양한 외부 IoC (Indicators of Compromise)를 활용한 탐지 분석 및 가시화 가능

 

“핵심 솔루션”

Tanium 플랫폼은 오늘날의 광범위하고 동적이며 분산 된 엔드포인트 환경의 고유 한 문제를 해결하도록 설계되었으며 빠르고 대규모로 확장 가능한 현대 아키텍처를 기반으로합니다.

이 플랫폼은 다양한 운영 체제, 서버 및 클라우드 기반 IaaS를 지원합니다.

 

Tanium을 사용하면 조직은 자산 검색 및 인벤토리 기능을 다른 중요한 프로세스와 원활하게 통합하여 조직 전체에서 보다 완전하고 통합 된 엔드포인트 관리 및 보안 기능을 만들 수 있습니다.

 

 

“테니엄의 핵신 기술인 선형체인 토폴로지”

 

엔드포인트 관리(UEM)

모든 사용자와 서버 및 클라우드 엔드포인트를 관리할 수 있는 빠르고 유연한 통합 솔루션 통합 엔드포인트 관리(Unified Endpoint Management)

 

 

“지원 기능”

  • 단일 콘솔 뷰 모든 사용자, 서버 및 클라우드 엔드포인트에 대한 현황을 단일 콘솔 뷰로 제공합니다.
  • 신속한 비즈니스 결정을 내리는 데 필수적인 실시간 현황 정보를 제공합니다.
  • 싱글 에이전트로 다수의 중요 IT 운영 과제가 해결되도록 유연성을 제공합니다.
  • 전체 엔터프라이즈에 대한 가시성 확보를 통한 정량화 및 리스크 감소 효과.
  • 단일 데이터셋 및 플랫폼을 통한 운영팀과 보안팀 간의 브릿지 역할 

 

“탁월한 성능”

  • 자산 검색 및 인벤토리  : 미관리 엔드포인트 자산뿐만 아니라 멀티 티어(Multi-tier) 애플리케이션 서비스를 검색하여 완벽한 자산정보를 제공합니다.
  • 구성 관리 : 대규모의 엔드포인트에 대한 설정을 수치화하여 보고하고 적용합니다.
  • 패치 관리 : 빠른 배포와 관리 프로세스 자동화로 패치 관리 업무를 지원합니다.
  • 성능 모니터링 : 엔드포인트 성능 모니터링, 원인 조사 및 이슈 조치를 합니다.
  • 소프트웨어 관리 : 소프트웨어를 빠르게 설치, 업데이트 및 제거하고 최신 운영 체제로 마이그레이션합니다.

 

“효율적인 운영”

  • 자산 인벤토리 개선  : 기존 10~20% 정도 확인되지 않았던 엔드포인트 발견
  • 더 효과적인 패치 관리 : 1차 패치 성공률이 기존 툴 대비 60%에서 99% 이상으로 증가합니다.
  • 라이선스 비용 절약 : 자산 인벤토리 및 사용현황에 대한 가시성이 개선되면 수십만 달러의 비용을 절약할 수 있습니다.
  • 전체 인프라 규모 감소 : 기존 툴처럼 수백대의 서버가 필요하지 않습니다.

 

“통합 엔드포인트 관리 “

엔드포인트 보안(UES)

모든 사용자와 서버 및 클라우드 엔드포인트를 보호할 수 있는 빠르고 유연한 통합 솔루션, 통합 엔드포인트 보안(Unified Endpoint Security)

“지원 기능”

  • 단일 콘솔 뷰 모든 사용자, 서버 및 클라우드 엔드포인트에 대한 현황을 단일 콘솔 뷰로 제공합니다.
  • 실시간  데이터 즉각적인 비즈니스 결정을 내리는 데 필요한 모든 정보를 실시간으로 제공합니다.
  • 싱글 엔드포인트 에이전트 통합 관리 및 보안을 통해 사이버 위협으로부터 엔드포인트를 강화합니다.
  • 확장이 용이한 유연한 플랫폼 새로운 위협과 취약성에 쉽게 대처할 수 있습니다.
  • 단일 데이터셋 및 플랫폼을 통한 운영팀과 보안팀 간의 브릿지 역할 

 

“탁월한 성능”

  • 자산 검색 및 인벤토리 : 미관리 엔드포인트 자산뿐만 아니라 멀티 티어(Multi-tier) 애플리케이션 서비스를 검색하여 완벽한 인벤토리를 제공합니다.
  • 엔드 포인트 탐지 및 대응 : 공격으로 인한 비즈니스 중단을 신속하게 탐지, 대응 및 복구합니다.
  • 취약점 및 설정 관리 :  종합적인 취약점 및 설정을 즉각적으로 평가하여 위험을 식별하고 위험도를 측정합니다.
  • 데이터 위험 및 개인정보보호 : 모든 앤드포인트에 저장된 중요 데이터를 식별하고 관리합니다.

 

“혁신적인 보안 관리”

  • 자산 인벤토리 개선 : 많은 조직들이 다른 운영 툴로 식별하지 못한 엔드포인트를 10~20% 더 검색합니다.
  • 자연어 질의 기능 : 자연어 질의가 현재 엔드포인트의 상태를 잘 이해할 수 있도록 도움을 주며 이를 통해 문제 또는 사고 대응의 범위를 넓히고 신속하고 포괄적으로 대응할 수 있습니다.
  • 공격 위험 대상 축소 :  “제로데이” 패치 성공률이 60%에서 99% 이상으로 개선됩니다.
  • 복구 시간 단축  : 기약 없던 복구 작업과 몇 달씩 걸리던 소프트웨어 패치 및 업데이트를 몇 시간으로 단축시킬 수 있습니다.
  • 다수의 포인트 솔루션 대체  : 하나의 에이전트로 다양한 엔드포인트 보안 툴을 통합하여 예측하기 힘든 보안위협에 대응합니다.

 

“통합 엔드포인트 보안 “

고객 사례

“We Make It Possible”

전세계 많은 엔터프라이즈 기업 및 정부 기관이 Tanium을 사용하고 있습니다.

이들 조직은 Tanium을 통해 분산된 엔드포인트를 관리하면서, 엔드포인트 관리 및 보안을 강화하고 있습니다.

이외에도 많은 고객들이 Tanium을 사용하여 사이버 위협으로부터 엔드 포인트를 관리하고 보호합니다.

 

m

IBM