앱
AbuseIPDB
AbuseIPDB REST API를 통해 특정 IP 주소의 악성 여부를 조회하거나, 악성으로 분석된 IP 주소를 신고합니다. 확도 높은 상위 1만개의 악성 IP 주소를 수신하여 선제적 IP 주소 차단에 활용할 수 있습니다.
SNR / MAE
2024-02-21
Apache Derby
Apache Derby 앱은 Apache Derby 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2024-02-21
Apache Phoenix
Apache Phoenix 앱은 HBase 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2024-02-21
AWS
AWS CloudTrail, CloudWatch, GuardDuty, EC2, IAM, ELB, S3 등 다양한 서비스의 API를 이용하여 보안 및 가용성 모니터링, 클라우드 비용 계산 등 각종 분석 기능을 제공합니다.
STD / ENT / SNR / MAE
2024-02-21
AXGATE 차세대 방화벽
엑스게이트 차세대 방화벽 API를 이용하여 보안정책 구성에 필요한 IP 주소, 시간, 서비스, NAT 프로파일 객체를 조회하거나 원격으로 변경하고 적용합니다.
SNR / MAE
2024-02-21
ChatGPT
ChatGPT 앱은 ChatGPT 서비스를 이용하여 자연어 질문에 대한 답변과 캠페인 분석 보고서에 대한 요약 기능을 제공합니다.
SNR / MAE
2024-07-20
CrowdStrike Falcon
CrowdStrike Falcon 앱은 엔드포인트 경보에 대한 전용 로그 파서, 수집 모델, 대시보드, 탐지 시나리오를 제공합니다.
SNR / MAE
2024-06-24
CTX
CTX 앱은 샌즈랩의 Cyber Threat X 서비스에서 IP 주소, 해시, 도메인 분석 정보를 조회하는 확장 쿼리 명령어를 지원합니다.
SNR / MAE
2024-07-03
CUBE VMS
CUBE VMS 앱은 REST API를 연동하여 자산 목록, 취약점 진단 현황, SSR 취약점 진단 목록, Nexpose 취약점 진단 목록을 제공합니다.
SNR / MAE
2024-02-21
DBSAFER DB
DBSAFER DB 앱은 PNPSECURE DBSAFER DB 로그에 대한 전용 로그 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-03-01
Deep Discovery Analyzer
트렌드 마이크로 딥 디스커버리 어낼라이저 앱은 DDAN 로그에 대한 전용 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-03-16
Deep Discovery Email Inspector
트렌드 마이크로 딥 디스커버리 이메일 인스펙터 앱은 DDEI 로그에 대한 전용 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-03-17
Deep Discovery Inspector
트렌드 마이크로 딥 디스커버리 인스펙터 앱은 DDI 로그에 대한 전용 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-03-15
Defender for Endpoint
엔드포인트용 마이크로소프트 디펜더 앱은 엔드포인트 경보 수집기와 대시보드, 확장 쿼리 명령어를 제공합니다.
SNR / MAE
2024-06-30
eStreamer
eStreamer 앱은 시스코 Secure Firewall Management Center를 통해 파이어파워 시스템의 이벤트를 수집하는 전용 수집기, 수집 모델과 대시보드를 제공합니다.
SNR / MAE
2024-02-21
HashiCorp Vault
HashiCorp Vault 앱은 암호, 토큰, API 키 등 기밀 정보 접근에 대한 감사 로그에 대한 전용 로그 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-04-03
InterSystems Caché
InterSystems Caché 앱은 Caché 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2023-09-10
KISA C-TAS
C-TAS 앱은 KISA 사이버위협정보 공유시스템(C-TAS)의 에이전트가 수신한 위협정보 파일을 수집하고 위협 인텔리전스 피드에 동기화하여 실시간 위협 탐지를 제공합니다.
SNR / MAE
2023-12-12
Log4j2 스캐너
CVE-2021-44228 취약점 스캔 및 해결 도구인 log4j2-scan의 데이터를 Syslog로 수집하여 전체 현황을 가시화하는 앱입니다.
STD / ENT
2022-08-12
MARS SLE
시큐레터 MARS SLE 앱은 MARS SLE 장비 전용 로그 파서, 수집 모델, 대시보드, 탐지 시나리오를 제공하며, 파일 업로드, 분석 상태 조회, 분석 결과 조회를 수행하는 확장 쿼리 명령어를 지원합니다.
SNR / MAE
2024-06-22
MARS SLF
시큐레터 MARS SLF 앱은 MARS SLF 장비에 파일 업로드, 분석 상태 조회, 분석 결과 조회를 수행하는 확장 쿼리 명령어를 지원합니다.
SNR / MAE
2024-03-01
MISP
MISP 앱은 MISP 이벤트 및 속성에 대한 원격 쿼리 기능과 위협 인텔리전스 피드를 통한 실시간 침해지표 탐지 기능을 제공합니다.
SNR / MAE
2023-08-05
S2W Quaxar
S2W Quaxar 앱은 침해지표 피드 및 검색, 공격표면 관리, 위협 보고서, 보안 뉴스, 취약점 보고서 대시보드를 지원합니다.
STD / ENT / SNR / MAE
2023-08-05
SonicWall SMA
SonicWall SMA 앱은 SonicWall Secure Mobile Access 로그에 대한 전용 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2023-11-28
Teradata Aster
Teradata Aster 앱은 Aster 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2023-09-10
TESS AIRTMS
TESS AIRTMS 앱은 코닉글로리 TESS AIRTMS 로그에 대한 전용 로그 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-02-28
Trellix Endpoint Security
트렐릭스 엔드포인트 시큐리티 앱은 엔드포인트 경보에 대한 전용 로그 파서, 수집 모델, 대시보드, 탐지 시나리오를 제공합니다.
SNR / MAE
2024-06-16
Trellix Network Security
트렐릭스 네트워크 시큐리티 앱은 전용 로그 파서, 수집 모델, APT 공격 탐지 대시보드, 확장 쿼리 명령어를 제공합니다.
SNR / MAE
2023-08-02
VForce UTM
NexG VForce UTM 앱은 NexG VForce UTM 로그에 대한 전용 로그 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2023-12-11
WAPPLES
WAPPLES 앱은 확장 쿼리 명령어를 통한 API 연동 기능과 웹 방화벽 로그에 대한 전용 파서, 수집 모델, 침입탐지 및 성능 대시보드를 제공합니다.
SNR / MAE
2024-02-19
WhoisXML API
WhoisXML API 앱은 WhoisXML API 서비스의 REST API를 호출하는 확장 쿼리 명령어를 제공합니다.
SNR / MAE
2024-06-05
구글 워크스페이스
구글 워크스페이스 앱은 계정, OAuth 토큰 사용, 구글 드라이브 사용 내역, 구글 미트 사용 내역에 대한 감사 로그 조회, 구글 시트 조회 및 편집, 대시보드 시각화를 제공합니다.
STD / ENT / SNR / MAE
2023-09-09
금융보안원 FCTI
금융보안원 FCTI 위협 인텔리전스 서비스와 연동하여 요주의 IP 주소, 악성코드 유포지, 악성코드 분석 결과, 취약성 보고서, 공격 발생 현황, 외부 동향에 관한 정보를 제공합니다.
SNR / MAE
2022-05-15
네이버 클라우드
네이버 클라우드 앱은 클라우드 액티비티, 청구 비용, 서버 운영 상태 등 클라우드 보안 형상 관리(CSPM)에 필요한 다양한 실시간 모니터링 기능을 제공합니다.
STD / ENT / SNR / MAE
2023-08-05
네트워크 블랙박스
쿼드마이너 네트워크 블랙박스 앱은 전용 로그 파서, 로그 스키마, 수집 모델, 대시보드를 지원하고, REST API를 통해 세션 조회, 컨텐츠 조회, PCAP 및 원본 파일 다운로드, 룰 및 위협 탐지 경보 조회 기능을 제공합니다.
SNR / MAE
2024-01-01
넷위트니스
RSA 넷위트니스 앱은 REST API를 통해 메타를 수집, 검색하여 완전한 세션 로그를 재조립합니다. 넷위트니스 전용 대시보드, 패킷 검색, PCAP 파일 다운로드, 파일 추출 정보를 제공합니다.
STD / ENT / SNR / MAE
2023-08-10
노션
노션 앱은 REST API를 이용하여 노션 계정 목록, 페이지 메타데이터, 블록 정보를 조회하는 기능을 제공합니다.
STD / ENT / SNR / MAE
2023-08-05
마이크로소프트 365
마이크로소프트 365 API를 통해 사용자 계정, 파일, 메일 이용 현황을 모니터링하고 인가되지 않은 자료 접근 및 유출을 탐지합니다.
SNR / MAE
2023-12-09
마이크로소프트 SQL 서버
마이크로소프트 SQL 서버 앱은 마이크로소프트 SQL 서버 데이터베이스를 위한 JDBC 드라이버와 연결 문자열 템플릿을 제공합니다.
SNR / MAE
2023-10-24
마이크로소프트 애저
Azure 앱은 애저 클라우드 API 연동을 통해 활동 로그, 성능 지표 모니터링을 제공하고, 클라우드 리소스의 목록과 설정을 관리할 수 있도록 지원합니다.
STD / ENT / SNR / MAE
2022-10-04
메일아이
메일아이 앱은 첨부 파일을 포함한 메일 발송 현황 대시보드와, 메일 및 첨부파일 로그 수집기, 엘라스틱 API 호출을 통해 임의 기간 메일 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.
STD / ENT / SNR / MAE
2023-08-12
블루맥스 NGF
블루맥스 NGF 앱은 전용 파서, 로그 스키마, 대시보드와 함께 방화벽 정책 조회, 호스트 및 그룹 객체 조회, IP 차단 연동 기능을 제공합니다.
SNR / MAE
2024-02-27
스나이퍼 NGFW
SNIPER NGFW 앱은 전용 로그 파서, 트래픽 대시보드와 블랙리스트 차단 연동에 필요한 확장 쿼리 명령어를 제공합니다.
SNR / MAE
2024-04-06
스플렁크
스플렁크 앱은 원격 검색을 지원하며, 작업 실행 상태, 데이터 입력 설정, 보고서 및 경보 설정, 인덱스, 계정, 시스로그 전달 설정, 설치된 앱, 라이선스 상태 조회 기능을 제공합니다.
STD / ENT / SNR / MAE
2022-07-17
시큐디움 인텔리전스
SK쉴더스의 시큐디움 인텔리전스 API를 이용하여 악성 IP 주소, URL 검색, 파일 HASH, 파일 정적/동적 분석 결과를 활용한 연관 분석, CVE 취약점 정보, 위협 현황 및 보안 동향 대시보드를 지원합니다.
STD / ENT / SNR / MAE
2023-08-12
시큐아이 MFD
시큐아이 MFD 앱은 MFD v1, v2 로그에 대한 전용 파서, 수집 모델과 공격 탐지, 이벤트, 대역폭 초과, 트래픽, 인터페이스, 성능 대시보드를 제공합니다.
SNR / MAE
2023-10-05
아파치 하둡 HDFS
아파치 하둡 HDFS 앱은 하둡 분산 파일 시스템에 대한 파일 목록 조회, 텍스트 파일 조회, 텍스트 파일 출력을 수행하는 확장 쿼리 명령어와 HDFS 수집기를 지원합니다.
SNR / MAE
2023-12-15
안랩 EPP
안랩 EPP 앱은 전용 로그 파서, 수집 모델, 대시보드를 제공하며, 엔드포인트 파일 검색 및 수집, 안리포트 수집, V3 검사, 의심 행위 상세 내역 조회, 네트워크 격리 및 해제, 탐지 예외 처리에 필요한 확장 쿼리 명령어를 지원합니다.
SNR / MAE
2024-03-05
안랩 MDS
안랩 MDS 앱은 MDS 이벤트, 스캔, 악성코드 탐지, 사이트가드, 에이전트 상태, 성능 로그에 대한 전용 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-03-11
안랩 트러스가드
안랩 트러스가드 앱은 트러스가드 방화벽, IPS 등 25종 로그에 대한 전용 파서, 수집 모델, 트래픽 및 침입탐지 대시보드를 제공합니다.
SNR / MAE
2024-02-27
엘라스틱서치
엘라스틱서치 앱은 REST API를 통해 엘라스틱의 로그를 검색하거나, 인덱스, 노드 상태, 라이선스 등 엘라스틱 클러스터 모니터링에 필요한 확장 명령어와 수집기를 제공합니다.
SNR / MAE
2023-08-24
웹키퍼 SG
웹키퍼 앱은 사이트 분류별 접속 현황 대시보드, 웹키퍼 로그 수집기, 엘라스틱 REST API 호출을 통해 임의 기간 데이터를 조회하는 쿼리 명령어 확장을 제공합니다.
STD / ENT / SNR / MAE
2023-08-12
이반티 커넥트 시큐어
Ivanti Connect Secure 앱은 SSL VPN 로그에 대한 전용 파서, 로그 스키마, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2024-03-12
인사이트VM
RAPID7 insightVM API를 이용하여 자산 목록, 취약점 진단 내역, 위험지수를 제공하고, 원격으로 취약점 진단 상태를 조회하거나 새 진단을 시작합니다.
STD / ENT / SNR / MAE
2023-08-10
지니안 EDR
지니안 EDR 앱은 엔드포인트에 대한 위협, 행위, 감사 로그를 정규화하여 수집하고, 유출 탐지 시나리오와 대시보드를 제공합니다.
SNR / MAE
2023-08-06
지니안 NAC
지니안 NAC 앱은 자산별 IP 주소, 운영체제, 열려 있는 포트, CVE 취약점 등 다양한 정보를 제공하고, 자산 현황 및 이벤트 대시보드, 자동화된 네트워크 격리 기능을 지원합니다.
SNR / MAE
2023-08-06
코소시스 엔드포인트 프로텍터
CoSoSys Endpoint Protector 앱은 EPP 로그에 대한 전용 파서, 수집 모델, 대시보드를 제공합니다.
SNR / MAE
2023-11-23
크리미널 IP
크리미널 IP 앱은 criminalip.io 서비스의 API를 이용하여 공격 표면에 노출된 자산 모니터링 대시보드와 VPN, TOR, 프록시 IP 여부를 진단하는 플레이북 명령어를 지원합니다.
SNR / MAE
2023-10-24
파이어아이 EX
파이어아이 EX 장비에서 경보 목록, 악성 이메일 첨부파일 원본, 행위분석으로 추출된 C2 서버 통신 내역 조회를 지원합니다.
SNR / MAE
2022-05-24
파이어아이 FX
파이어아이 FX 앱은 APT 실시간 경보 목록 조회, 분석 파일 다운로드, 스캔 현황 조회, 스캔 상태 제어, YARA 파일 업로드, 스토리지 구성 조회, 장비 상태 점검을 지원합니다.
STD / ENT / SNR / MAE
2022-06-26
파이어아이 NX
파이어아이 NX API를 이용하여 APT 공격 현황 대시보드, 호스트별 악성코드 감염 보고서, APT 실시간 경보 목록 조회 및 인지, 경보와 관련된 트래픽 조회, 화이트리스트 제어를 지원합니다.
STD / ENT / SNR / MAE
2022-04-16
포티게이트
포티게이트 REST API를 통해 방화벽 정책 설정, 트래픽 통계 및 활성 세션 모니터링, IP 차단 동기화, 세션 강제 종료를 지원합니다.
SNR / MAE
2023-08-06
