안랩 EPP
안랩 EPP 앱은 전용 로그 파서, 수집 모델, 대시보드를 제공하며, 엔드포인트 파일 검색 및 수집, 안리포트 수집, V3 검사, 의심 행위 상세 내역 조회, 네트워크 격리 및 해제, 탐지 예외 처리에 필요한 확장 쿼리 명령어를 지원합니다.
태니엄
Tanium REST API를 통해 엔드포인트 실시간 정보 조회, 파일 탐색 및 수집, 액션 배포를 지원합니다.
파이어아이 NX
파이어아이 NX API를 이용하여 APT 공격 현황 대시보드, 호스트별 악성코드 감염 보고서, APT 실시간 경보 목록 조회 및 인지, 경보와 관련된 트래픽 조회, 화이트리스트 제어를 지원합니다.
크리미널 IP
크리미널 IP 앱은 criminalip.io 서비스의 API를 이용하여 공격 표면에 노출된 자산 모니터링 대시보드와 VPN, TOR, 프록시 IP 여부를 진단하는 플레이북 명령어를 지원합니다.
AWS
AWS CloudTrail, CloudWatch, GuardDuty, EC2, IAM, ELB, S3 등 다양한 서비스의 API를 이용하여 보안 및 가용성 모니터링, 클라우드 비용 계산 등 각종 분석 기능을 제공합니다.
