Darktrace
다크트레이스
소개
Darktrace는 2013년 영국 케임브리지에서 설립된 사이버보안 기업으로, 자체 학습형 AI가 조직의 네트워크·이메일·클라우드·엔드포인트·OT 트래픽 패턴을 자율 학습해 이상 행위와 신종 위협을 실시간 탐지·대응하는 플랫폼이다. 베이지안 수학 기반 머신러닝으로 각 자산별 '정상'을 모델링한 뒤 미세한 편차로 제로데이·랜섬웨어·내부자 위협을 잡아내며, Cyber AI Analyst가 모든 알림을 사람처럼 자동 조사·분류한다. 2024년 Thoma Bravo가 53억 달러에 인수했고, 한국 지사는 서울 여의도 Three IFC에 있어 한국 기업 영업이 가능하다.
장점
- •자체 학습형 AI가 시그니처 없이도 제로데이·신종 공격을 탐지해 알려지지 않은 위협에 강하다.
- •네트워크·이메일·클라우드·OT·신원·엔드포인트를 단일 플랫폼에서 통합 보호해 사일로를 줄인다.
- •Cyber AI Analyst가 알림 트리아지를 자동화해 SOC 인력 부족 문제를 완화한다.
- •Gartner Magic Quadrant NDR 부문 리더 선정 등 외부 평가 신뢰도가 높다.
- •한국 지사가 서울 여의도 Three IFC에 있어 국내 엔터프라이즈 영업·도입 상담이 가능하다.
단점
- •가격이 모두 'Contact sales' 방식으로 공개되지 않아 사전 예산 산정이 어렵다.
- •제품 UI·문서·콘솔이 영문 위주여서 한국어 운영 환경에는 익숙해질 시간이 필요하다.
- •엔터프라이즈 라이선스 중심이라 중소기업·개인 사용자가 직접 도입하기는 부담스럽다.
- •자체 학습 기간 동안 베이스라인이 안정화될 때까지 오탐(false positive)이 발생할 수 있다.
핵심 기능
자체 학습형 AI(Self-Learning AI)
조직별 네트워크·사용자 행동의 '정상 패턴'을 자율 학습한 뒤 미세한 편차로 알려지지 않은 위협까지 탐지한다.
Cyber AI Analyst
모든 보안 알림을 사람 분석가처럼 AI 속도와 규모로 자동 조사하고 사고 보고서를 생성한다.
전 도메인 통합 커버리지
네트워크(NDR)·이메일·클라우드·엔드포인트·신원(Identity)·OT를 단일 AI 플랫폼에서 함께 보호한다.
자율 대응(Autonomous Response)
Antigena 기술이 공격 진행 중에도 사람 개입 없이 격리·차단 조치를 자동 실행한다.
Exposure Management
기존 자산 인벤토리 대비 30~50% 더 많은 자산을 발견해 외부 노출·내부 위험을 함께 줄인다.
Secure AI
조직이 자체 배포하는 AI 에이전트·LLM 워크로드의 비정상 활동도 함께 감시한다.
공식 사이트 2026-06-21 검증
요금제
2026-06-21 기준
Enterprise (전 제품)
Custom
(문의)
- 네트워크·이메일·클라우드·OT·엔드포인트·신원 모듈 선택 도입
- Cyber AI Analyst 포함 자율 위협 분석
- 데모·견적은 영업팀(sales@darktrace.com) 문의
사용자 리뷰
불러오는 중...