AMP Threat Grid — инструмент анализа угроз
AMP Threat Grid – это средство поиска и оповещения об угрозах, которое ищет в Cisco AMP известные угрозы в выбранных данных. Это расширение позволяет пользователю выполнять прямой поиск по выделенному тексту. Когда пользователь выбирает определенный URL-адрес, этот инструмент отправляет выбранный текст в Cisco AMP, и инструмент возвращает уведомление об угрозе вместе со связанным URL-адресом.
Чтобы сделать ссылку доступной для нажатия на веб-странице, пользователь может перетащить ее в нужное целевое местоположение или щелкнуть правой кнопкой мыши ссылку и выбрать «копировать местоположение ссылки».
Пользователь может выполнить поиск поддерживаемых форматов URL с помощью контекстного меню, такие как веб-URL, IP, домен, FQDN и путь к файлу. Когда вводится конкретный путь к файлу, инструмент запрашивает Cisco AMP какие-либо известные аналитические данные об угрозах, связанные с файлом.
Пользователь может выполнять поиск, используя FQDN. для определенных доменов, IP для определенных IP адресов и путь к файлу для определенного пути к файлу. Инструмент не выполняет поиск в OpenDNS, поскольку хэши там не индексируются.
Когда пользователь выполняет поиск с помощью расширения, инструмент отображает результат во всплывающем окне. Пользователь может добавить URL-адрес в браузер пользователя. По желанию пользователя URL-адрес добавляется в историю.