AMP Threat Grid - Ein Bedrohungs-Intelligence-Tool
AMP Threat Grid ist ein Bedrohungsinformations-Such- und Alarmierungstool, das in den ausgewählten Daten nach bekannten Bedrohungen im Cisco AMP sucht. Diese Erweiterung ermöglicht es dem Benutzer, eine direkte Suche im ausgewählten Text durchzuführen. Wenn der Benutzer eine bestimmte URL auswählt, sendet dieses Tool den ausgewählten Text an Cisco AMP und das Tool gibt eine Bedrohungsmeldung zusammen mit der zugehörigen URL zurück.
Um einen Link auf der Webseite anklickbar zu machen, kann der Benutzer ihn ziehen und auf den gewünschten Zielort ablegen oder mit der rechten Maustaste auf den Link klicken und "Link-Adresse kopieren" auswählen.
Der Benutzer kann mit dem Kontextmenü nach unterstützten URL-Formaten suchen, wie z.B. Web-URL, IP, Domain, FQDN und Dateipfad. Wenn ein bestimmter Dateipfad eingegeben wird, fragt das Tool Cisco AMP nach jeglicher bekannten Bedrohungsinformation, die mit der Datei verbunden ist.
Der Benutzer kann mit FQDN nach bestimmten Domains, IP nach bestimmten IP-Adressen und Dateipfad nach einem bestimmten Dateipfad suchen. Das Tool sucht nicht in OpenDNS, da die Hashes dort nicht indexiert sind.
Wenn ein Benutzer mit der Erweiterung sucht, zeigt das Tool das Ergebnis in einem Popup an. Der Benutzer kann entweder wählen, die URL zum Browser des Benutzers hinzuzufügen. Wenn der Benutzer sich dafür entscheidet, wird die URL zur Historie hinzugefügt.
Nutzer-Kommentare zu Cisco AMP/TG/Umbrella/CTR Intelligence Search
Haben Sie Cisco AMP/TG/Umbrella/CTR Intelligence Search ausprobiert? Seien Sie der Erste, der Ihre Meinung hinterlässt!