AMP Threat Grid - Een Threat-Intelligence Tool
AMP Threat Grid is een hulpprogramma voor het zoeken en waarschuwen van bedreigingen dat de Cisco AMP doorzoekt naar bekende bedreigingen in de geselecteerde gegevens. Met deze extensie kan de gebruiker direct zoeken op de geselecteerde tekst. Wanneer de gebruiker een specifieke URL selecteert, stuurt deze tool de geselecteerde tekst naar Cisco AMP en retourneert de tool een bedreigingsmelding samen met de bijbehorende URL.
Om een link klikbaar te maken op de webpagina, kan de gebruiker deze slepen en neerzetten op de gewenste doellocatie of met de rechtermuisknop op de link klikken en op "linklocatie kopiëren" klikken.
De gebruiker kan met behulp van het contextmenu zoeken naar ondersteunde URL-indelingen, zoals web-URL, IP, domein, FQDN en bestandspad. Wanneer een specifiek bestandspad wordt ingevoerd, zoekt de tool Cisco AMP naar bekende informatie over bedreigingen die aan het bestand is gekoppeld.
De gebruiker kan zoeken met FQDN voor specifieke domeinen, IP voor specifieke IP-adressen en bestandspad voor een specifiek bestandspad. De tool doorzoekt OpenDNS niet omdat de hashes daar niet zijn geïndexeerd.
Als een gebruiker zoekt met de extensie, geeft de tool het resultaat weer in een pop-up. De gebruiker kan ervoor kiezen om de URL toe te voegen aan de browser van de gebruiker. Als de gebruiker ervoor kiest, wordt de URL toegevoegd aan de geschiedenis.
