앱
AbuseIPDB
AbuseIPDB REST API를 통해 특정 IP 주소의 악성 여부를 조회하거나, 악성으로 분석된 IP 주소를 신고합니다. 확도 높은 상위 1만개의 악성 IP 주소를 수신하여 선제적 IP 차단에 활용할 수 있습니다.
SNR / MAE
2022-05-01
AWS
AWS CloudTrail, CloudWatch, VPCFlow, EC2, IAM, ELB, S3 등 다양한 서비스의 API를 이용하여 보안 및 가용성 모니터링, 클라우드 비용 계산 등 각종 분석 기능을 제공합니다.
STD / ENT / SNR / MAE
2022-06-06
Log4j2 스캐너
CVE-2021-44228 취약점 스캔 및 해결 도구인 log4j2-scan의 데이터를 Syslog로 수집하여 전체 현황을 가시화하는 앱입니다.
STD / ENT
2022-08-12
S2W 퀘이사
S2W 퀘이사 앱은 침해지표 피드 및 검색, 공격표면 관리, 위협 보고서, 보안 뉴스, 취약점 보고서 대시보드를 지원합니다.
STD / ENT / SNR / MAE
2022-07-07
금융보안원 FCTI
금융보안원 FCTI 위협 인텔리전스 서비스와 연동하여 요주의 IP 주소, 악성코드 유포지, 악성코드 분석 결과, 취약성 보고서, 공격 발생 현황, 외부 동향에 관한 정보를 제공합니다.
SNR / MAE
2022-05-15
네이버 클라우드
네이버 클라우드 앱은 클라우드 액티비티, 청구 비용, 서버 운영 상태 등 클라우드 보안 형상 관리(CSPM)에 필요한 다양한 실시간 모니터링 기능을 제공합니다.
STD / ENT / SNR / MAE
2022-09-11
넷위트니스
RSA 넷위트니스 앱은 REST API를 통해 메타를 수집, 검색하여 완전한 세션 로그를 재조립합니다. 넷위트니스 전용 대시보드, 패킷 검색, PCAP 파일 다운로드, 파일 추출 정보를 제공합니다.
STD / ENT / SNR / MAE
2022-05-19
마이크로소프트 365
마이크로소프트 365 API를 통해 사용자 계정, 파일, 메일 이용 현황을 모니터링하고 인가되지 않은 자료 접근 및 유출을 탐지합니다.
STD / ENT / SNR / MAE
2022-05-22
마이크로소프트 애저
Azure 앱은 애저 클라우드 API 연동을 통해 활동 로그, 성능 지표 모니터링을 제공하고, 클라우드 리소스의 목록과 설정을 관리할 수 있도록 지원합니다.
STD / ENT / SNR / MAE
2022-10-04
메일아이
메일아이 앱은 첨부 파일을 포함한 메일 발송 현황 대시보드와, 메일 및 첨부파일 로그 수집기, 엘라스틱 API 호출을 통해 임의 기간 메일 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.
STD / ENT / SNR / MAE
2022-05-15
스플렁크
스플렁크 앱은 원격 검색을 지원하며, 작업 실행 상태, 데이터 입력 설정, 보고서 및 경보 설정, 인덱스, 계정, 시스로그 전달 설정, 설치된 앱, 라이선스 상태 조회 기능을 제공합니다.
STD / ENT / SNR / MAE
2022-07-17
시큐디움 인텔리전스
SK쉴더스의 시큐디움 인텔리전스 API를 이용하여 악성 IP 주소, URL 검색, 파일 HASH, 파일 정적/동적 분석 결과를 활용한 연관 분석, CVE 취약점 정보, 위협 현황 및 보안 동향 대시보드를 지원합니다.
STD / ENT / SNR / MAE
2022-05-15
안랩 EPP
안랩 EPP REST API를 통해 엔드포인트 파일 검색 및 수집, 안리포트 수집, V3 검사, 의심 행위 상세 내역 조회, 네트워크 격리 및 해제, 탐지 예외 처리를 지원합니다.
SNR / MAE
2022-04-17
엑스게이트 차세대 방화벽
엑스게이트 차세대 방화벽 API를 이용하여 보안정책 구성에 필요한 IP 주소, 시간, 서비스, NAT 프로파일 객체를 조회하거나 원격으로 변경하고 적용합니다.
SNR / MAE
2022-05-01
웹키퍼 SG
웹키퍼 앱은 사이트 분류별 접속 현황 대시보드, 웹키퍼 로그 수집기, 엘라스틱 REST API 호출을 통해 임의 기간 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.
STD / ENT / SNR / MAE
2022-05-15
인사이트VM
RAPID7 insightVM API를 이용하여 자산 목록, 취약점 진단 내역, 위험지수를 제공하고, 원격으로 취약점 진단 상태를 조회하거나 새 진단을 시작합니다.
STD / ENT / SNR / MAE
2022-05-15
지니안 NAC
지니안 NAC 앱은 자산별 IP 주소, 운영체제, 열려 있는 포트, CVE 취약점 등 다양한 정보를 제공하고, 자산 현황 및 이벤트 대시보드, 자동화된 네트워크 격리 기능을 지원합니다.
SNR / MAE
2022-05-01
크리미널 IP
크리미널 IP 앱은 criminalip.io 서비스의 API를 이용하여 공격 표면에 노출된 자산 모니터링 대시보드와 VPN, TOR, 프록시 IP 여부를 진단하는 플레이북 명령어를 지원합니다.
STD / ENT / SNR / MAE
2022-08-19
파이어아이 EX
파이어아이 EX 장비에서 경보 목록, 악성 이메일 첨부파일 원본, 행위분석으로 추출된 C2 서버 통신 내역 조회를 지원합니다.
SNR / MAE
2022-05-24
파이어아이 FX
파이어아이 FX 앱은 APT 실시간 경보 목록 조회, 분석 파일 다운로드, 스캔 현황 조회, 스캔 상태 제어, YARA 파일 업로드, 스토리지 구성 조회, 장비 상태 점검을 지원합니다.
STD / ENT / SNR / MAE
2022-06-26
파이어아이 NX
파이어아이 NX API를 이용하여 APT 공격 현황 대시보드, 호스트별 악성코드 감염 보고서, APT 실시간 경보 목록 조회 및 인지, 경보와 관련된 트래픽 조회, 화이트리스트 제어를 지원합니다.
STD / ENT / SNR / MAE
2022-04-16
포티게이트
포티게이트 REST API를 통해 방화벽 정책 설정, 트래픽 통계 및 활성 세션 모니터링, IP 차단 동기화, 세션 강제 종료를 지원합니다.
SNR / MAE
2022-05-11