AMP Threat Grid - Uno strumento di intelligence sulle minacce.
AMP Threat Grid è uno strumento di ricerca e allerta di intelligence sulle minacce che cerca le minacce note nei dati selezionati in Cisco AMP. Questa estensione consente all'utente di effettuare una ricerca diretta sul testo selezionato. Quando l'utente seleziona un URL specifico, questo strumento invia il testo selezionato a Cisco AMP e lo strumento restituisce una notifica di minaccia insieme all'URL associato.
Per rendere un link cliccabile sulla pagina web, l'utente può trascinarlo e rilasciarlo sulla posizione desiderata o fare clic con il pulsante destro del mouse sul link e fare clic su "copia posizione link".
L'utente può cercare utilizzando il menu contestuale per i formati URL supportati, come URL web, IP, dominio, FQDN e percorso del file. Quando viene inserito un percorso di file specifico, lo strumento interroga Cisco AMP per qualsiasi intelligence sulla minaccia nota associata al file.
L'utente può cercare utilizzando FQDN per domini specifici, IP per indirizzi IP specifici e percorso del file per un percorso di file specifico. Lo strumento non cerca in OpenDNS perché gli hash non sono indicizzati lì.
Quando un utente cerca utilizzando l'estensione, lo strumento visualizza il risultato in un popup. L'utente può scegliere di aggiungere l'URL al browser dell'utente. Se l'utente sceglie di farlo, l'URL viene aggiunto alla cronologia.
