태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급

태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급 자율 엔드포인트 관리(AEM) 분야 기업 태니엄(Tanium)이 CVE 프로그램으로부터 ‘CVE 번호 지정 권한 기관(CNA, CVE Numbering Authority)’ 자격을 공식 획득했다. 이에 따라 태니엄은 자사 SaaS 및 온프레미스 솔루션에서 발견되는 취약점에 대해 CVE 고유 식별자(CVE ID)를 직접 발급하고, 기술적 세부 내용과 조치 방안을 함께 공개할 수 있게 됐다. 태니엄은 이번 CNA 지정이 단순한 절차적 권한 부여를 넘어, 자사의 취약점 관리 성숙도와 책임 있는 정보 공개 문화가 국제적으로 인정받았다는 의미를 갖는다고 설명했다. ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 14.
• textsms

XDR과 EMS 정의 및 차이

XDR과 EMS 정의 및 차이 1️⃣ XDR이란 무엇인가 XDR(eXtended Detection and Response)은 엔드포인트, 네트워크, 클라우드 등 기업 보안 환경 전반에서 발생하는 모든 위협 정보를 통합 분석하고 자동 대응하는 차세대 보안 플랫폼입니다. 엔드포인트(PC, 서버) 활동 데이터 수집 네트워크 패킷, 이메일, 인증 로그 등 보안 이벤트 통합 AI 기반 위협 분석 및 자동 상관 관계 탐지 빠른 대응(격리, 차단, 강제 로그아웃, 프로세스 종료) 수행 XDR의 핵심 목적: - 보안 관제의 복잡성 감소 - 위협 탐지 정확도 향상 - 자동화된 대응(EDR..

• format_list_bulleted 지식 공유/ETC
• · 2025. 11. 29.
• textsms