AMP Threat Grid - uma ferramenta de inteligência de ameaças
O
AMP Threat Grid é uma ferramenta de alerta e pesquisa de inteligência de ameaças que pesquisa no Cisco AMP ameaças conhecidas nos dados selecionados. Esta extensão permite ao usuário realizar uma busca direta no texto selecionado. Quando o usuário seleciona um URL específico, essa ferramenta envia o texto selecionado para o Cisco AMP e a ferramenta retorna uma notificação de ameaça junto com o URL associado.
Para tornar um link clicável na página da Web, o usuário pode arrastá-la e soltá-la no local de destino desejado ou clicar com o botão direito do mouse no link e clicar em "copiar local do link".
O usuário pode pesquisar usando o menu de contexto para formatos de URL compatíveis, como URL da Web, IP, Domínio, FQDN e caminho do arquivo. Quando um caminho de arquivo específico é inserido, a ferramenta consulta o Cisco AMP por qualquer inteligência de ameaças conhecida associada ao arquivo.
O usuário pode pesquisar usando FQDN para domínios específicos, IP para endereços IP específicos e caminho de arquivo para um caminho de arquivo específico. A ferramenta não pesquisa OpenDNS porque os hashes não estão indexados lá.
Quando um usuário pesquisa usando a extensão, a ferramenta exibe o resultado em um pop-up. O usuário pode optar por adicionar a URL ao navegador do usuário. Se o usuário optar, o URL será adicionado ao histórico.
Opinião usuários sobre Cisco AMP/TG/Umbrella/CTR Intelligence Search
Já experimentou Cisco AMP/TG/Umbrella/CTR Intelligence Search? Seja o primeiro a deixar a sua opinião!