Le moteur de règles de TISC offre diverses fonctionnalités pour rationaliser la gestion des données et améliorer les renseignements sur les menaces.

• Règles d’approbation : les utilisateurs peuvent configurer des règles d’approbation pour gérer la façon dont les données importées sont examinées et approuvées.
• Règles d’expiration : les utilisateurs peuvent définir des règles d’expiration pour les observables ou des combinaisons d’objets sources afin de garantir une gestion opportune du cycle de vie des enregistrements d’intelligence.
• Règles d’exclusion des données entrantes : le moteur prend en charge la création de règles d’exclusion pour filtrer les données entrantes indésirables ou non pertinentes avant qu’elles n’entrent dans le système.
• Calculateur de score de menace personnalisé : un score de gravité des observables transparent et basé sur des critères est possible avec le calculateur de score de menace personnalisé, qui calcule automatiquement les scores de menace en fonction de la logique configurée.
• Extraction de technique MITRE ATT&CK : le moteur de règles peut extraire automatiquement les techniques MITRE ATT&CK des observables ingérés et des résultats de recherche de menaces, améliorant ainsi l’enrichissement et la compréhension contextuelle.