AMP Threat Grid - Un outil de renseignement sur les menaces
AMP Threat Grid est un outil de recherche et d'alerte de renseignements sur les menaces qui recherche dans le Cisco AMP les menaces connues dans les données sélectionnées. Cette extension permet à l'utilisateur d'effectuer une recherche directe sur le texte sélectionné. Lorsque l'utilisateur sélectionne une URL spécifique, cet outil envoie le texte sélectionné à Cisco AMP et l'outil renvoie une notification de menace avec l'URL associée.
Pour rendre un lien cliquable sur la page web, l'utilisateur peut le faire glisser et le déposer à l'emplacement cible souhaité ou cliquer avec le bouton droit de la souris sur le lien et cliquer sur "copier l'emplacement du lien".
L'utilisateur peut rechercher à l'aide du menu contextuel les formats d'URL pris en charge, tels que l'URL web, l'IP, le domaine, le FQDN et le chemin d'accès au fichier. Lorsqu'un chemin de fichier spécifique est saisi, l'outil interroge Cisco AMP pour toute intelligence de menace connue associée au fichier.
L'utilisateur peut effectuer une recherche à l'aide de FQDN pour des domaines spécifiques, IP pour des adresses IP spécifiques, et chemin de fichier pour un chemin de fichier spécifique. L'outil n'effectue pas de recherche dans OpenDNS car les hachages n'y sont pas indexés.
Lorsqu'un utilisateur effectue une recherche en utilisant l'extension, l'outil affiche le résultat dans une popup. L'utilisateur peut soit choisir d'ajouter l'URL au navigateur de l'utilisateur. Si l'utilisateur choisit de le faire, l'URL est ajoutée à son historique.
