A Central de segurança de inteligência contra ameaças (TISC) fornece uma solução que automatiza a coleta e o processamento de dados, o que ajuda a reduzir a carga sobre os analistas de informações sobre ameaças, evitando as etapas manuais envolvidas.

A Central de segurança de inteligência contra ameaças (TISC) coleta inteligência usando um dos seguintes métodos:

1. Ingestão de fontes de dados pré-configuradas e executadas em uma programação.
2. Analistas de informações sobre ameaças que importam dados usando o recurso Importar inteligência.
3. Criação manual de registros individuais na aplicação.
   Nota:

   Os dados coletados na aplicação serão processados para normalizar, desduplicar e agregar as informações antes de carregar na biblioteca de informações sobre ameaças.

Fluxo de dados de TISC

1. Em uma execução bem-sucedida de importação de inteligência/Fonte de dados, os registros seriam criados nas tabelas de origem correspondentes.
2. Depois que os dados chegam à tabela de origem, eles passam pela lógica de filtragem para validar se o registro deve ser filtrado com base nas regras de filtragem de entradaconfiguradas. (Consideremos SourceRecord1 como um registro de origem para nossa explicação).
3. Se o registro for filtrado por qualquer uma das regras de filtragem de entrada configuradas, o registro de origem correspondente (SourceRecord1) será marcado como Filtrado e a regra que filtrou o registro poderá ser encontrada em Regra de filtro aplicada.
4. Vamos supor que o registro de origem (SourceRecord1) seja agregado a AggregateRecord1.
5. Se o registro não for filtrado, ele será marcado para desduplicação, definindo o status de processamento como Pronto para desduplicação.
6. A lógica de desduplicação valida o seguinte:
   1. Se o registro de origem de entrada (SourceRecord1) for uma duplicata de quaisquer registros de origem existentes para AggregateRecord1.
   2. Qualquer um dos registros de origem existentes para AggregateRecord1 é uma duplicata do registro de origem de entrada (SourceRecord1).
7. Cada entidade tem campos e relacionamentos específicos com base nos quais o registro de origem é validado para duplicação.
8. Se o registro de origem de entrada (SourceRecord1) for uma duplicata de qualquer registro de origem existente de AggregateRecord1, o registro de origem de entrada (SourceRecord1) será marcado como Duplicado.
9. Se qualquer registro de origem existente (Registro de origem existente1) de AggregateRecord1 for identificado como duplicata do registro de origem de entrada (SourceRecord1), o registro de origem existente (Registro de origem existente1) será marcado como Duplicado e o registro de origem de entrada (SourceRecord1) será marcado para agregação definindo o status de processamento como Pronto para agregação.
10. Como parte da agregação, os campos do registro agregado AggregateRecord1 serão atualizados com base nos valores de vários registros de origem que serão agregados de acordo com os critérios predefinidos definidos no sistema.