고스트아이
GhostEye
AI 에이전트가 직원을 타겟으로 실제 같은 피싱 공격을 시뮬레이션하여 보안 취약점을 미리 찾아내는 플랫폼
유료Web
웹사이트 방문하기ghosteye.ai
조노스AI와(과) 비교하기소개
GhostEye는 Y Combinator(YC S25) 출신의 자율형 AI 보안 플랫폼으로, IRIS 엔진을 통해 직원의 디지털 흔적을 분석하고 Beacon 에이전트를 통해 이메일, 음성, 딥페이크 등 다각적인 소셜 엔지니어링 공격을 시뮬레이션하여 조직의 보안 탄력성을 높입니다.
활용 워크플로우
연동TwilioOpenAIAuth0LinearMicrosoft TeamsSlack
핵심 차별점: 단순 피싱 테스트를 넘어 IRIS 정찰부터 AI 음성 에이전트까지 활용해 인간의 취약점을 자율적으로 검증하고 즉각 교육하는 엔드투엔드 보안 인식 플랫폼입니다.
주요 기능
- IRIS(통합 정찰 및 인텔리전스 슈트)
- Beacon 자율 공격 시뮬레이터
- AI 음성 기반 헬프데스크 보안 평가
- Just-in-Time 생성형 보안 교육
장점 & 단점
웹검색을 통해 수집된 사용자 피드백 정보입니다
장점
- 시뮬레이션이 직원들의 보안 대화를 유도하며 참여도가 매우 높음
- 이메일, 음성(비싱), SMS(스미싱) 전체 채널 공격 시뮬레이션 지원
- 실제 소셜 엔지니어링 공격과 유사한 정교하고 현실적인 시뮬레이션 제공
- 음성 합성 및 딥페이크 기술을 활용한 최신 공격 기법 시뮬레이션 가능
- 정적 분기별 침투 테스트 대신 24시간 연속 보안 검증 제공
- Iris 스위트로 컨텍스트 인식 맞춤형 공격 시나리오 생성 가능
단점
- 2025년 YC 배치 신생 기업으로 보수적 기업에는 리스크 요인
- 창업 초기 단계로 팀 규모가 작고 지원 인프라가 제한적임
- SOC 2 및 HIPAA 인증이 현재 진행 중 상태로 완료되지 않음
- 에이전트 기반 고급 기능으로 인해 기존 플랫폼보다 높은 가격 예상
가격 정보
유료시작 가격: 별도 문의 (Enterprise 전용)
보안 인식을 개선하기 위한 AI 기반 모의 해킹 및 시뮬레이션 서비스를 제공한다. 구체적인 가격은 공개되어 있지 않으며, 데모 예약이나 상담을 통해 개별적으로 견적을 확인해야 한다.
활용 사례
- 외부 헬프데스크의 소셜 엔지니어링 방어력 검증
- 직원 대상 멀티채널 자율형 피싱 시뮬레이션
- 행동 기반 실시간 보안 위험 점수(Risk Score) 산출
대상 사용자
보안 팀기업
연동 서비스
TwilioAuth0OpenAILinear
태그
엔터프라이즈데이터 분석클라우드에이전트
사용자 리뷰
리뷰를 불러오는 중...
대안 도구
이 도구 대신 사용할 수 있는 대안
