앱

AbuseIPDB
AbuseIPDB REST API를 통해 특정 IP 주소의 악성 여부를 조회하거나, 악성으로 분석된 IP 주소를 신고합니다. 확도 높은 상위 1만개의 악성 IP 주소를 수신하여 선제적 IP 주소 차단에 활용할 수 있습니다.
SNR / MAE
2023-09-26

Apache Derby
Apache Derby 앱은 Apache Derby 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2023-09-10

Apache Phoenix
Apache Phoenix 앱은 HBase 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2023-09-07

AWS
AWS CloudTrail, CloudWatch, GuardDuty, EC2, IAM, ELB, S3 등 다양한 서비스의 API를 이용하여 보안 및 가용성 모니터링, 클라우드 비용 계산 등 각종 분석 기능을 제공합니다.
STD / ENT / SNR / MAE
2023-07-30

AXGATE 차세대 방화벽
엑스게이트 차세대 방화벽 API를 이용하여 보안정책 구성에 필요한 IP 주소, 시간, 서비스, NAT 프로파일 객체를 조회하거나 원격으로 변경하고 적용합니다.
SNR / MAE
2023-08-05

CUBE VMS
CUBE VMS 앱은 REST API를 연동하여 자산 목록, 취약점 진단 현황, SSR 취약점 진단 목록, Nexpose 취약점 진단 목록을 제공합니다.
SNR / MAE
2023-08-08

InterSystems Caché
InterSystems Caché 앱은 Caché 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2023-09-10

KISA C-TAS
C-TAS 앱은 KISA 사이버위협정보 공유시스템(C-TAS)의 에이전트가 수신한 위협정보 파일을 수집하고 위협 인텔리전스 피드에 동기화하여 실시간 위협 탐지를 제공합니다.
SNR / MAE
2023-09-26

Log4j2 스캐너
CVE-2021-44228 취약점 스캔 및 해결 도구인 log4j2-scan의 데이터를 Syslog로 수집하여 전체 현황을 가시화하는 앱입니다.
STD / ENT
2022-08-12

MISP
MISP 앱은 MISP 이벤트 및 속성에 대한 원격 쿼리 기능과 위협 인텔리전스 피드를 통한 실시간 침해지표 탐지 기능을 제공합니다.
SNR / MAE
2023-08-05

S2W Quaxar
S2W Quaxar 앱은 침해지표 피드 및 검색, 공격표면 관리, 위협 보고서, 보안 뉴스, 취약점 보고서 대시보드를 지원합니다.
STD / ENT / SNR / MAE
2023-08-05

Teradata Aster
Teradata Aster 앱은 Aster 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2023-09-10

Trellix Network Security
트렐릭스 네트워크 시큐리티 앱은 전용 로그 파서, 수집 모델, APT 공격 탐지 대시보드, 확장 쿼리 명령어를 제공합니다.
SNR / MAE
2023-08-02

구글 워크스페이스
구글 워크스페이스 앱은 계정, OAuth 토큰 사용, 구글 드라이브 사용 내역, 구글 미트 사용 내역에 대한 감사 로그 조회, 구글 시트 조회 및 편집, 대시보드 시각화를 제공합니다.
STD / ENT / SNR / MAE
2023-09-09

금융보안원 FCTI
금융보안원 FCTI 위협 인텔리전스 서비스와 연동하여 요주의 IP 주소, 악성코드 유포지, 악성코드 분석 결과, 취약성 보고서, 공격 발생 현황, 외부 동향에 관한 정보를 제공합니다.
SNR / MAE
2022-05-15

네이버 클라우드
네이버 클라우드 앱은 클라우드 액티비티, 청구 비용, 서버 운영 상태 등 클라우드 보안 형상 관리(CSPM)에 필요한 다양한 실시간 모니터링 기능을 제공합니다.
STD / ENT / SNR / MAE
2023-08-05

네트워크 블랙박스
쿼드마이너 네트워크 블랙박스 앱은 REST API를 통해 세션 조회, 컨텐츠 조회, PCAP 및 원본 파일 다운로드, 룰 및 위협 탐지 경보 조회 기능을 제공합니다.
SNR / MAE
2023-04-25

넷위트니스
RSA 넷위트니스 앱은 REST API를 통해 메타를 수집, 검색하여 완전한 세션 로그를 재조립합니다. 넷위트니스 전용 대시보드, 패킷 검색, PCAP 파일 다운로드, 파일 추출 정보를 제공합니다.
STD / ENT / SNR / MAE
2023-08-10

노션
노션 앱은 REST API를 이용하여 노션 계정 목록, 페이지 메타데이터, 블록 정보를 조회하는 기능을 제공합니다.
STD / ENT / SNR / MAE
2023-08-05

마이크로소프트 365
마이크로소프트 365 API를 통해 사용자 계정, 파일, 메일 이용 현황을 모니터링하고 인가되지 않은 자료 접근 및 유출을 탐지합니다.
STD / ENT / SNR / MAE
2022-05-22

마이크로소프트 애저
Azure 앱은 애저 클라우드 API 연동을 통해 활동 로그, 성능 지표 모니터링을 제공하고, 클라우드 리소스의 목록과 설정을 관리할 수 있도록 지원합니다.
STD / ENT / SNR / MAE
2022-10-04

메일아이
메일아이 앱은 첨부 파일을 포함한 메일 발송 현황 대시보드와, 메일 및 첨부파일 로그 수집기, 엘라스틱 API 호출을 통해 임의 기간 메일 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.
STD / ENT / SNR / MAE
2023-08-12

블루맥스 NGF
블루맥스 NGF 앱은 전용 파서, 로그 스키마, 대시보드와 함께 방화벽 정책 조회, 호스트 및 그룹 객체 조회, IP 차단 연동 기능을 제공합니다.
SNR / MAE
2023-09-21

스플렁크
스플렁크 앱은 원격 검색을 지원하며, 작업 실행 상태, 데이터 입력 설정, 보고서 및 경보 설정, 인덱스, 계정, 시스로그 전달 설정, 설치된 앱, 라이선스 상태 조회 기능을 제공합니다.
STD / ENT / SNR / MAE
2022-07-17

시큐디움 인텔리전스
SK쉴더스의 시큐디움 인텔리전스 API를 이용하여 악성 IP 주소, URL 검색, 파일 HASH, 파일 정적/동적 분석 결과를 활용한 연관 분석, CVE 취약점 정보, 위협 현황 및 보안 동향 대시보드를 지원합니다.
STD / ENT / SNR / MAE
2023-08-12

시큐아이 MFD
시큐아이 MFD 앱은 MFD 로그에 대한 전용 파서, 수집 모델과 공격 탐지, 이벤트, 대역폭 초과, 트래픽, 인터페이스, 성능 대시보드를 제공합니다.
SNR / MAE
2023-07-12

안랩 EPP
안랩 EPP REST API를 통해 엔드포인트 파일 검색 및 수집, 안리포트 수집, V3 검사, 의심 행위 상세 내역 조회, 네트워크 격리 및 해제, 탐지 예외 처리를 지원합니다.
SNR / MAE
2022-04-17

안랩 MDS
안랩 MDS 앱은 MDS 이벤트, 스캔, 악성코드 탐지, 사이트가드, 에이전트 상태, 성능 로그에 대한 전용 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2023-08-28

안랩 트러스가드
안랩 트러스가드 앱은 트러스가드 방화벽 로그, IPS 로그에 대한 전용 파서, 수집 모델, 트래픽 및 침입탐지 대시보드를 제공합니다.
SNR / MAE
2023-07-28

엘라스틱서치
엘라스틱서치 앱은 REST API를 통해 엘라스틱의 로그를 검색하거나, 인덱스, 노드 상태, 라이선스 등 엘라스틱 클러스터 모니터링에 필요한 확장 명령어와 수집기를 제공합니다.
SNR / MAE
2023-08-24

웹키퍼 SG
웹키퍼 앱은 사이트 분류별 접속 현황 대시보드, 웹키퍼 로그 수집기, 엘라스틱 REST API 호출을 통해 임의 기간 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.
STD / ENT / SNR / MAE
2023-08-12

인사이트VM
RAPID7 insightVM API를 이용하여 자산 목록, 취약점 진단 내역, 위험지수를 제공하고, 원격으로 취약점 진단 상태를 조회하거나 새 진단을 시작합니다.
STD / ENT / SNR / MAE
2023-08-10

지니안 EDR
지니안 EDR 앱은 엔드포인트에 대한 위협, 행위, 감사 로그를 정규화하여 수집하고, 유출 탐지 시나리오와 대시보드를 제공합니다.
SNR / MAE
2023-08-06

지니안 NAC
지니안 NAC 앱은 자산별 IP 주소, 운영체제, 열려 있는 포트, CVE 취약점 등 다양한 정보를 제공하고, 자산 현황 및 이벤트 대시보드, 자동화된 네트워크 격리 기능을 지원합니다.
SNR / MAE
2023-08-06

크리미널 IP
크리미널 IP 앱은 criminalip.io 서비스의 API를 이용하여 공격 표면에 노출된 자산 모니터링 대시보드와 VPN, TOR, 프록시 IP 여부를 진단하는 플레이북 명령어를 지원합니다.
STD / ENT / SNR / MAE
2022-08-19

파이어아이 EX
파이어아이 EX 장비에서 경보 목록, 악성 이메일 첨부파일 원본, 행위분석으로 추출된 C2 서버 통신 내역 조회를 지원합니다.
SNR / MAE
2022-05-24

파이어아이 FX
파이어아이 FX 앱은 APT 실시간 경보 목록 조회, 분석 파일 다운로드, 스캔 현황 조회, 스캔 상태 제어, YARA 파일 업로드, 스토리지 구성 조회, 장비 상태 점검을 지원합니다.
STD / ENT / SNR / MAE
2022-06-26

파이어아이 NX
파이어아이 NX API를 이용하여 APT 공격 현황 대시보드, 호스트별 악성코드 감염 보고서, APT 실시간 경보 목록 조회 및 인지, 경보와 관련된 트래픽 조회, 화이트리스트 제어를 지원합니다.
STD / ENT / SNR / MAE
2022-04-16

포티게이트
포티게이트 REST API를 통해 방화벽 정책 설정, 트래픽 통계 및 활성 세션 모니터링, IP 차단 동기화, 세션 강제 종료를 지원합니다.
SNR / MAE
2023-08-06