제품 소개
Drata는 SOC2, ISO 27001, PCI DSS 등 보안 프레임워크 준수를 자동화하는 GRC 플랫폼입니다. 75개 이상의 통합으로 증거를 자동 수집하고 실시간 컴플라이언스 현황을 제공합니다.
주요 기능
연동 서비스
회사 정보
이 제품의 벤더이신가요?
소유권을 인증하고 제품 정보를 관리하세요.
송민혁
보안 아키텍트 · 사이버포스
2024년 9월 29일
SOC2 인증을 절반의 시간에 받을 수 있었습니다
👍 장점
증거 수집이 자동화되어 감사 준비에 들어가는 시간이 크게 줄었습니다. 리스크 모니터링이 지속적으로 이루어져 감사 시점이 아니라 일상적으로 컴플라이언스를 유지할 수 있게 되었습니다. 대형 고객사의 보안 심사 통과에도 큰 도움이 되었습니다.
👎 단점
자동화가 안 되는 정책 작성, 직원 교육 등의 영역은 여전히 수작업이 필요합니다. 인증 범위가 넓어질수록 플랫폼 비용도 빠르게 올라갑니다. 한국 개인정보보호법(PIPA) 특화 기능은 GDPR 대비 부족한 편입니다.
오재현
SRE · 인프라원
2026년 1월 3일
개인정보 규정 준수를 체계적으로 관리하게 되었습니다
👍 장점
GDPR, 한국 개인정보보호법(PIPA)에 맞는 동의 관리와 데이터 주체 권리 처리(DSAR)를 자동화할 수 있어 법무팀 부담이 크게 줄었습니다. 데이터 처리 현황을 시각적으로 관리하여 감독기관 감사나 내부 감사에 대비하기 좋습니다.
👎 단점
한국 규정(PIPA) 특화 기능은 GDPR 대비 부족하여 국내 법무 전문가의 추가 검토가 필요합니다. 구현 과정에서 법무팀과 IT팀 간 긴밀한 협업이 요구되어 프로젝트 기간이 예상보다 길어졌습니다.
이지은
데이터 엔지니어 · 데이터팩토리
2025년 2월 22일
SOC2 인증을 절반의 시간에 받을 수 있었습니다
👍 장점
증거 수집이 자동화되어 감사 준비에 들어가는 시간이 크게 줄었습니다. 리스크 모니터링이 지속적으로 이루어져 감사 시점이 아니라 일상적으로 컴플라이언스를 유지할 수 있게 되었습니다. 대형 고객사의 보안 심사 통과에도 큰 도움이 되었습니다.
👎 단점
자동화가 안 되는 정책 작성, 직원 교육 등의 영역은 여전히 수작업이 필요합니다. 인증 범위가 넓어질수록 플랫폼 비용도 빠르게 올라갑니다. 한국 개인정보보호법(PIPA) 특화 기능은 GDPR 대비 부족한 편입니다.
장은수
마케팅 이사 · 브랜드랩
2025년 2월 13일
SOC2 인증을 절반의 시간에 받을 수 있었습니다
👍 장점
증거 수집이 자동화되어 감사 준비에 들어가는 시간이 크게 줄었습니다. 리스크 모니터링이 지속적으로 이루어져 감사 시점이 아니라 일상적으로 컴플라이언스를 유지할 수 있게 되었습니다. 대형 고객사의 보안 심사 통과에도 큰 도움이 되었습니다.
👎 단점
자동화가 안 되는 정책 작성, 직원 교육 등의 영역은 여전히 수작업이 필요합니다. 인증 범위가 넓어질수록 플랫폼 비용도 빠르게 올라갑니다. 한국 개인정보보호법(PIPA) 특화 기능은 GDPR 대비 부족한 편입니다.