Golf는 Claude Code, GitHub Copilot, Cursor와 같은 타사 AI 도구에 대한 가시성과 거버넌스를 제공하는 AI 에이전트 및 MCP 보안 플랫폼입니다. 이는 환경 내 모든 AI 에이전트와 MCP 연결을 탐지하고, 데이터 유출을 방지하기 위한 세분화된 보안 정책을 적용하며, 규정 준수를 위한 포괄적인 감사 추적을 유지합니다.
Paid
사용 방법 Golf?
엔드포인트 전반에 Golf를 배포하여 모든 AI 도구와 MCP 서버를 자동으로 탐지하세요. 데이터 접근을 통제하고 무단 행위를 방지하기 위한 정책을 구성하세요. 기존의 신원 및 SIEM 시스템과 통합하세요. 플랫폼을 사용하여 에이전트 활동을 모니터링하고, 위협을 실시간으로 차단하며, SOC 2 및 ISO 27001과 같은 프레임워크에 대한 규정 준수 보고서를 생성하세요.
Golf 의 주요 기능
보안 팀이 인지하지 못하는 섀도우 IT 인프라를 포함하여 전체 환경의 모든 AI 에이전트, MCP 서버 및 데이터 연결을 자동으로 탐지합니다.
밀리초 미만의 지연 시간으로 실시간 정책을 적용하여, 도구, 팀 및 데이터 소스별 세분화된 제어를 통해 PII 노출 및 자격 증명 유출을 방지합니다.
90일 동안 모든 프롬프트, 행위 및 데이터 접근을 기록하는 포괄적인 감사 추적을 유지하며, 주요 규정 준수 프레임워크에 미리 매핑되어 증거를 신속하게 내보낼 수 있습니다.
기존 AI 게이트웨이를 우회하는 Claude 및 Copilot과 같은 타사 AI 에이전트와 함께 작동하는 MCP 계층 보안으로, 다른 도구들이 실패하는 영역에서 가시성을 제공합니다.
SSO를 통해 기존 신원 제공자와 원활하게 통합되고 모든 에이전트 활동을 SIEM으로 스트리밍하여 중앙 집중식 모니터링이 가능한 엔터프라이즈 배포를 지원합니다.
악성 지침을 주입하는 손상된 MCP 서버를 식별하여 데이터 유출 및 권한 상승 공격을 방지하는 에이전트 위협 탐지 기능을 제공합니다.
Golf 의 사용 사례
기업의 보안 팀은 무단 AI 도구 사용을 모니터링하고 통제하여, 엔지니어들이 감독 없이 Cursor와 같은 도구를 민감한 데이터베이스에 연결하는 것을 방지할 수 있습니다.
규정 준수 담당자는 모든 AI 에이전트 활동에 대한 감사 준비 완료 기록을 유지하며, SOC 2, ISO 27001, NIST AI RMF 요구사항에 대한 보고서를 신속하게 생성할 수 있습니다.
플랫폼 엔지니어링 팀은 AI 에이전트 배포를 대규모로 관리하며, 조직 전반에서 어떤 도구가 어떤 데이터 소스에 접근할 수 있는지 경계를 설정할 수 있습니다.
금융 서비스 회사는 AI 에이전트가 고객 금융 데이터에 접근하는 것을 방지하여 잠재적인 규정 위반 및 데이터 유출을 차단할 수 있습니다.
의료 기관은 AI 도구가 보호된 건강 정보(PHI)에 접근하지 못하도록 보장하여, 생산적인 AI 사용을 허용하면서 HIPAA 규정 준수를 유지할 수 있습니다.
엔터프라이즈 소프트웨어 회사는 통제할 수 없는 AI 도구에 대한 거버넌스를 제공하여, 타사 에이전트가 직접 API 호출을 함으로써 발생하는 사각 지대를 해결할 수 있습니다.
