보안 위협이 빠르게 진화하면서 기업은 수많은 엔드포인트에서 발생하는 이상 행위와 위협 신호를 실시간으로 탐지하고 대응하는 능력을 요구받고 있다. 기존 수동 중심의 운영 모델은 속도와 정확성 측면에서 한계를 드러내고 있으며, 이를 해결하기 위해 자율성과 AI 기반 분석을 결합한 엔드포인트 관리 기술이 주목받고 있다. 특히 생성AI를 통한 위협 인사이트 분석과 자동화된 조치 수행은 보안 대응의 핵심 기술로 부상하고 있다.

자율 엔드포인트 관리(AEM, Autonomous Endpoint Management) 전문 기업 태니엄(Tanium)은 9일 기자간담회를 통해 마이크로소프트, 서비스나우와의 전략적 파트너십을 발표하고, 통합 AEM 솔루션의 주요 기능과 적용 효과를 소개했다. 이 자리에는 태니엄의 최고수익책임자(CRO) 타이커 패그(Tyker Pogue)가 참석했다.

태니엄 AEM은 두 플랫폼의 AI 기능을 접목해 티켓 기반 IT 운영 과정을 자동화하고, 실시간 위협 분석 및 대응 시간을 대폭 단축시킬 수 있는 기술 구조를 구현했다.

서비스나우와의 협업으로 제공되는 태니엄 AEM 포 서비스나우(Tanium AEM for ServiceNow)는 사용자가 생성한 IT 티켓을 자율적으로 분석하고 해결하는 AI 기반 기능을 갖추고 있다. 인시던트와 관련된 엔드포인트 데이터를 수집하고, 나우 어시스트(Now Assist)의 문맥 정보를 기반으로 시정 조치를 제안하며, 캐시 삭제나 애플리케이션 재시작과 같은 작업을 자동 실행한다. 이를 통해 수일이 소요되던 해결 시간이 수분 이내로 단축되는 지능형 폐쇄 루프 인시던트 처리 시스템이 완성된다.

태니엄은 마이크로소프트 시큐리티 코파일럿(Microsoft Security Copilot)과의 통합도 확대하고 있다. 이를 위해 실시간 위협 경보 분석을 수행하는 신규 AI 에이전트를 개발 중이다. 해당 에이전트는 수천 건의 보안 경보를 신속히 정리하고 분류해, 보안 운영팀(SecOps)이 수작업 필터링 없이 핵심 위협에 집중할 수 있도록 지원한다.

이 통합 기술은 단순 자동화를 넘어, 패턴 기반 위협 탐지와 지능형 오케스트레이션을 통해 실시간 분석·대응 체계를 강화한다. 결과적으로 섹옵스(SecOps)팀은 오탐지 제거, 우선순위 필터링, 문맥 분석 등에 소모되던 시간을 절약하고 전략적 보안 업무에 전념할 수 있게 된다. 이는 AI 기반 보안 운영의 효율성과 정확성을 동시에 확보하는 핵심적 진전으로 평가된다.

태니엄의 최고수익책임자(CRO) 타이커 패그(Tyker Pogue)는 “사용자 환경은 날로 진화하는 AI 기반 위협에 직면해 있으며, 이에 따라 IT팀은 더욱 빠르고 정확한 대응 체계를 필요로 한다.”라며, “태니엄은 글로벌 보안 기술 기업인 마이크로소프트와 서비스나우와의 협업을 통해 고객에게 가시성, 제어력, 복원력을 갖춘 최상위 수준의 자율 엔드포인트 관리 솔루션을 제공하고자 한다”고 강조했다.

태니엄은 앞으로도 AEM 기술 로드맵을 확장해 다양한 산업군에 안정성과 신뢰성을 보장할 수 있는 보안 환경을 제공한다는 전략을 바탕으로, 글로벌 시장에서 자율 보안 플랫폼의 선도 지위를 더욱 공고히 해나갈 계획이다.