
Golf는 에이전트 시대를 위해 특별히 설계된 보안 및 거버넌스 플랫폼입니다. AI 에이전트와 MCP(Model Context Protocol) 서버에 대한 중앙 집중식 가시성, 정책 시행 및 감사 추적을 제공합니다. LLM 자체를 제어하려고 시도하는 대신, Golf는 AI 도구와 조직의 데이터 간의 모든 연결을 모니터링하고 관리합니다. 이는 기존 보안 스택이 완전히 놓치는 섀도우 통합을 포착합니다.
Golf는 사용자 환경의 모든 AI 에이전트, MCP 서버 및 데이터 연결을 자동으로 표면화합니다. 여기에는 아무도 알리지 않은 연결도 포함됩니다. Cursor, Claude Code, Copilot 및 ChatGPT Enterprise와 같은 도구를 모니터링하여 인프라 전반의 사용량, 데이터 액세스 및 작업을 추적합니다.
세분화된 정책을 통해 마이크로초 미만의 지연 시간으로 도구, 팀 및 데이터 소스별로 경계를 설정할 수 있습니다. Golf는 PII 노출, 자격 증명 유출 및 무단 액세스를 실시간으로 차단하며, 모든 트래픽을 MCP 게이트웨이를 통해 라우팅하여 일관된 제어를 보장합니다.
90일간의 추적 기록은 모든 프롬프트, 작업 및 데이터 액세스 이벤트를 캡처합니다. 사전 매핑된 규정 준수 프레임워크를 통해 SOC 2, ISO 27001, NIST AI RMF 및 FINRA 감사에 대한 증거를 수동 재구성 없이 몇 분 안에 내보낼 수 있습니다.
"Golf는 우리가 통제하지 않는 AI 도구에 대한 거버넌스를 제공했습니다. 그것이 아무도 해결하지 못했던 실제 문제였습니다."
대부분의 보안 제품은 AI 자체를 잠글 수 있다고 가정합니다. Golf는 다른 접근 방식을 취합니다. LLM을 제어하거나 누구의 작업 방식을 변경하지 않고 AI 에이전트와 데이터 간의 연결을 관리합니다. 즉, 엔지니어는 Cursor, Claude Code, Copilot, Windsurf와 같은 선호하는 도구를 계속 사용할 수 있으며, 보안 팀은 해당 도구가 실제로 액세스하고 수정하는 항목에 대한 가시성과 제어 권한을 얻습니다.
조직의 개발자가 AI 코딩 어시스턴트를 프로덕션 데이터베이스, CRM 또는 코드 저장소에 연결하고 있으며, 보안 팀이 이를 전혀 인지하지 못하는 경우에 적합합니다. Golf는 MCP 서버를 운영하거나, 맞춤형 에이전트를 배포하거나, 정책이 따라잡기보다 팀이 AI 도구를 더 빠르게 채택하는 상황에서 규정 준수를 유지하려는 경우 특히 유용합니다.
고려해볼 만한 다른 도구
Loading comments…