로그프레소 플랫폼에 설치 가능한 앱을 찾아보세요.

AbuseIPDB

AbuseIPDB REST API를 통해 특정 IP 주소의 악성 여부를 조회하거나, 악성으로 분석된 IP 주소를 신고합니다. 확도 높은 상위 1만개의 악성 IP 주소를 수신하여 선제적 IP 차단에 활용할 수 있습니다.

SNR / MAE

2022-05-01

AWS

AWS CloudTrail, CloudWatch, VPCFlow, EC2, IAM, ELB, S3 등 다양한 서비스의 API를 이용하여 보안 및 가용성 모니터링, 클라우드 비용 계산 등 각종 분석 기능을 제공합니다.

STD / ENT / SNR / MAE

2022-06-06

Log4j2 스캐너

CVE-2021-44228 취약점 스캔 및 해결 도구인 log4j2-scan의 데이터를 Syslog로 수집하여 전체 현황을 가시화하는 앱입니다.

STD / ENT

2022-08-12

malwares.com

malwares.com REST API를 통해 파일, IP 주소, 도메인에 대한 분석 정보를 제공합니다.

SNR / MAE

2022-09-08

S2W 퀘이사

S2W 퀘이사 앱은 침해지표 피드 및 검색, 공격표면 관리, 위협 보고서, 보안 뉴스, 취약점 보고서 대시보드를 지원합니다.

STD / ENT / SNR / MAE

2022-07-07

금융보안원 FCTI

금융보안원 FCTI 위협 인텔리전스 서비스와 연동하여 요주의 IP 주소, 악성코드 유포지, 악성코드 분석 결과, 취약성 보고서, 공격 발생 현황, 외부 동향에 관한 정보를 제공합니다.

SNR / MAE

2022-05-15

네이버 클라우드

네이버 클라우드 앱은 클라우드 액티비티, 청구 비용, 서버 운영 상태 등 클라우드 보안 형상 관리(CSPM)에 필요한 다양한 실시간 모니터링 기능을 제공합니다.

STD / ENT / SNR / MAE

2022-09-11

넷위트니스

RSA 넷위트니스 앱은 REST API를 통해 메타를 수집, 검색하여 완전한 세션 로그를 재조립합니다. 넷위트니스 전용 대시보드, 패킷 검색, PCAP 파일 다운로드, 파일 추출 정보를 제공합니다.

STD / ENT / SNR / MAE

2022-05-19

마이크로소프트 365

마이크로소프트 365 API를 통해 사용자 계정, 파일, 메일 이용 현황을 모니터링하고 인가되지 않은 자료 접근 및 유출을 탐지합니다.

STD / ENT / SNR / MAE

2022-05-22

마이크로소프트 애저

Azure 앱은 애저 클라우드 API 연동을 통해 활동 로그, 성능 지표 모니터링을 제공하고, 클라우드 리소스의 목록과 설정을 관리할 수 있도록 지원합니다.

STD / ENT / SNR / MAE

2022-10-04

메일아이

메일아이 앱은 첨부 파일을 포함한 메일 발송 현황 대시보드와, 메일 및 첨부파일 로그 수집기, 엘라스틱 API 호출을 통해 임의 기간 메일 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.

STD / ENT / SNR / MAE

2022-05-15

블루맥스 NGF

블루맥스 NGF 앱은 방화벽 정책 조회, 호스트 및 그룹 객체 조회, IP 차단 연동 기능을 제공합니다.

SNR / MAE

2022-08-30

스플렁크

스플렁크 앱은 원격 검색을 지원하며, 작업 실행 상태, 데이터 입력 설정, 보고서 및 경보 설정, 인덱스, 계정, 시스로그 전달 설정, 설치된 앱, 라이선스 상태 조회 기능을 제공합니다.

STD / ENT / SNR / MAE

2022-07-17

슬랙

슬랙 채널에 메시지를 전송합니다.

STD / ENT / SNR / MAE

2022-05-14

시큐디움 인텔리전스

SK쉴더스의 시큐디움 인텔리전스 API를 이용하여 악성 IP 주소, URL 검색, 파일 HASH, 파일 정적/동적 분석 결과를 활용한 연관 분석, CVE 취약점 정보, 위협 현황 및 보안 동향 대시보드를 지원합니다.

STD / ENT / SNR / MAE

2022-05-15

아파치 웹 서버

아파치 웹 서버 로그를 원격 SFTP 통신으로 수집하고, 웹사이트 트래픽 현황과 웹 애플리케이션 공격을 모니터링합니다.

STD / ENT

2022-05-29

안랩 EPP

안랩 EPP REST API를 통해 엔드포인트 파일 검색 및 수집, 안리포트 수집, V3 검사, 의심 행위 상세 내역 조회, 네트워크 격리 및 해제, 탐지 예외 처리를 지원합니다.

SNR / MAE

2022-04-17

엑스게이트 차세대 방화벽

엑스게이트 차세대 방화벽 API를 이용하여 보안정책 구성에 필요한 IP 주소, 시간, 서비스, NAT 프로파일 객체를 조회하거나 원격으로 변경하고 적용합니다.

SNR / MAE

2022-05-01

오피스 스캐너

오피스 스캐너 앱은 MS 워드 및 파워포인트 파일에서 텍스트를 추출합니다.

SNR / MAE

2022-09-20

웹키퍼 SG

웹키퍼 앱은 사이트 분류별 접속 현황 대시보드, 웹키퍼 로그 수집기, 엘라스틱 REST API 호출을 통해 임의 기간 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.

STD / ENT / SNR / MAE

2022-05-15

인사이트VM

RAPID7 insightVM API를 이용하여 자산 목록, 취약점 진단 내역, 위험지수를 제공하고, 원격으로 취약점 진단 상태를 조회하거나 새 진단을 시작합니다.

STD / ENT / SNR / MAE

2022-05-15

지니안 NAC

지니안 NAC 앱은 자산별 IP 주소, 운영체제, 열려 있는 포트, CVE 취약점 등 다양한 정보를 제공하고, 자산 현황 및 이벤트 대시보드, 자동화된 네트워크 격리 기능을 지원합니다.

SNR / MAE

2022-05-01

크리미널 IP

크리미널 IP 앱은 criminalip.io 서비스의 API를 이용하여 공격 표면에 노출된 자산 모니터링 대시보드와 VPN, TOR, 프록시 IP 여부를 진단하는 플레이북 명령어를 지원합니다.

STD / ENT / SNR / MAE

2022-08-19

태니엄

태니엄 REST API를 통해 엔드포인트 실시간 정보 조회, 파일 탐색 및 수집, 액션 배포를 지원합니다.

SNR / MAE

2022-04-18

텔레그램

텔레그램 메신저로 메시지를 전송합니다.

STD / ENT / SNR / MAE

2022-05-14

파이어아이 EX

파이어아이 EX 장비에서 경보 목록, 악성 이메일 첨부파일 원본, 행위분석으로 추출된 C2 서버 통신 내역 조회를 지원합니다.

SNR / MAE

2022-05-24

파이어아이 FX

파이어아이 FX 앱은 APT 실시간 경보 목록 조회, 분석 파일 다운로드, 스캔 현황 조회, 스캔 상태 제어, YARA 파일 업로드, 스토리지 구성 조회, 장비 상태 점검을 지원합니다.

STD / ENT / SNR / MAE

2022-06-26

파이어아이 NX

파이어아이 NX API를 이용하여 APT 공격 현황 대시보드, 호스트별 악성코드 감염 보고서, APT 실시간 경보 목록 조회 및 인지, 경보와 관련된 트래픽 조회, 화이트리스트 제어를 지원합니다.

STD / ENT / SNR / MAE

2022-04-16

팔로알토 네트웍스 방화벽

팔로알토 네트웍스 방화벽 XML RPC를 통해 트래픽 로그 조회와 위협 IP 주소 자동 차단을 지원합니다.

SNR / MAE

2022-05-24

포티게이트

포티게이트 REST API를 통해 방화벽 정책 설정, 트래픽 통계 및 활성 세션 모니터링, IP 차단 동기화, 세션 강제 종료를 지원합니다.

SNR / MAE

2022-05-11