엔드포인트 보안 기업 태니엄이 구글 클라우드(Google Cloud)와의 파트너십을 확장해 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원한다.
앞으로 태니엄 솔루션은 태니엄의 위협 대응(Threat Response)과 구글 클라우드의 클라우드 분석 플랫폼인 크로니클(Chronicle)에서 통합돼 구현돼 기업들이 지능형 지속 공격(APT)을 감지, 조사, 및 분석을 할 수 있도록 지원한다.
이번 태니엄의 엔드포인트 보안 통합과 크로니클 보안 분석 기능을 통해 고객들이 활용할 수 있는 주요 기능은 다음과 같다.
우선 보안팀의 선제적 위협 헌팅이 가능해진다. 신속하고 능동적으로 1년 동안의 보안 활동 및 라이브 활동에 대한 위협 헌팅을 진행할 수 있고, 태니엄의 실시간 보안 텔레메트리와 크로니클의 애널리틱스 및 클라우드 스케일의 데이터 역량이 통합돼 신속한 검색은 물론, 높은 수준의 사이버 포렌식 역량도 제공된다.
사고 대응 및 조치 속도가 향상된다. 제한된 대응 또는 데이터 품질 저하로 위협감지를 제공하는 경쟁 솔루션들과 달리, 태니엄과 크로니클은 지능형 지속 공격을 조사, 분석 및 조치하기 위해 필요한 이력 데이터를 제공한다.
크로니클을 통해 고객들은 태니엄 플랫폼의 정교한 엔드포인트 텔레메트리 및 네트워크 활동에서 수집된 최대 1년 분량의 데이터와 연관관계를 생성할 수 있다. 이렇게 강화된 데이터셋을 활용해 사고 대응 팀은 지속적이고 장기적인 공격에 대해 철저한 조사는 물론 포괄적인 조치도 가능해진다.
비용 절감 및 생산성도 향상된다. 크로니클과 태니엄은 보안 애널리스트 효율성을 향상시키고 스토리지 및 포인트 도구 확산과 관련된 비용을 절감하는데 도움을 준다. 태니엄을 통해 기업 및 기관들은 모든 곳의 엔드포인트 전반에 대한 상세 텔레메트리를 제공하는 단일 에이전트 아키텍쳐를 통해 엔드포인트 보안 및 관리 포인트 솔루션에 대한 니즈를 줄이거나 제거할 수 있다.
크로니클은 데이터 볼륨에 대한 비용 없이 해당 엔드포인트 텔레메트리를 비용 효율적으로 저장 보관하고, 간단한 사용자 인터페이스는 보안 애널리스트들의 위협 헌팅 및 대응을 더욱 신속하게 한다.
특히 태니엄과 구글의 비욘드코프(BeyondCorp)와의 통합으로 고객이 비욘드코프 리모트 액세스(BeyondCorp Remote Access)에 대한 엔드포인트 ID, 상태, 컴플라이언스 데이터를 활용할 수 있는 능력도 지원한다.
아울러 두 회사는 또한 기업 및 기관들이 씬클라이언트(thin-client) 장치, 클라우드 엔드포인트 혹은 모바일 운영 체제 등 클라이언트 엔드포인트를 관리하고 보안적용을 할 수 있는 방법을 개선하기 위해 협력할 예정이다.
