▲ 주창오 효성ITX 부장

모든 엔드포인트 찾아 한눈에 관리한다

태니엄, 네트워크 모든 기기 안정망 확보

CIO, CISO가 회사 전체 엔드포인트 상황을 쉽고 빠르게 알 수 있게 지원하는 할 수 있는 ‘태니엄(TANIUM)' 엔드포인트 플랫폼이 시장에 선보이고 있다.

수초 이내에 기업 환경 내에 있는 모든 엔드포인트로 부터 정보를 수집할 수 있고, 관리자가 원하는 후속 조치까지 진행할 수 있다.

핵심기술은 ‘선형 체인 토폴로지’로, 원리는 서버와 엔드포인트, 엔드포인트와 엔드포인트 사이의 커뮤니케이션을 ‘링형’, Peer to Peer 기반으로 구성한 점이다. 엔드포인트와 서버 사이에 주고받는 방식에서 발생하는 부하와 속도 문제를 해결했다. 이로써 서버 한대로도 수천, 수 만대의 IT인프라를 관리할 수 있다.

주창오 효성ITX 부장은 “모든 기업에는 공통적인 고민이 있다. 바로 시스템의 규모가 커질수록 속도가 느려지는 점이다. 태니엄은 속도 저하 없이 기기 내에 일어나고 있는 일들을 들여다 볼 수는 없을까 하는 고민에서 시작됐다”고 했다.

태니엄을 엔드포인트에 설치하면 에이전트당 주변의 20여개 포인트를 잡아낸다. 하드웨어, OS(리눅스, 맥, 윈도우), 어플리케이션, 네트워크에 있는 것은 모두 인식할 뿐 아니라 노트북, VM, 다른 타 기기에 속해있는 자산 등 켜져 있지 않은 기기들에도 대응할 수 있다.

플랫폼이기 때문에 오픈 API로 무한하게 활용범위를 확장할 수 있다. 어떤 솔루션을 얹느냐에 따라 활용이 다양해지고 넓어진다는 의미다.

주창오 효성ITX 부장은 “태니엄을 설치 후 엔드포인트 개수를 확인해보면 관리자가 예상했던 것보다 통상 10~15%가 더 많다”고 말했다. 이에 활용성이 낮거나 없는 자산에 대해서 사용을 종료하거나 용도를 전환을 시킬 수 있다.

태니엄은 모든 엔드포인트의 정보를 실시간으로 응답한다. 따라서 조직 내에서 실행되고 있는 모든 프로세스를 목록화 하고, 각각의 보안 위협이 탐지되는 즉시 이를 파악하여 제거할 수 있다. 침입자의 기록도 평균 15초 이내로 응답이 가능하다. 가상화, 클라우드 환경에 상관없이 역할을 수행할 수 있다.

태니엄의 또 다른 장점은 자연어로 질문을 던질 수 있다는 점이다. 예를 들어 “현재 모든 엔드포인트의 시간을 알려주세요” 라고 하면 수초 내에 전체 엔드포인트의 시간을 보여준다.

기업 내 모든 어플리케이션을 수량화하고. 시간에 따른 각각의 사용량도 시각화 할 수 있다. 어플리케이션 버전을 파악해 취약점을 신속하게 식별할 수 있고, 태니엄을 통해 패치를 적용할 수 있다.

한편 니산(Nissan)의 경우 태니엄 도입으로 자산에 포함되어 있지 않던, 숨겨진 25만대의 자산을 발견했다. 태니엄은 지난해 400% 이상의 매출을 올렸다.