Flux fonctionnel de traitement des données TISC

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Threat Intelligence Security Center (TISC) fournit une solution qui automatise la collecte et le traitement des données, ce qui permet de réduire la charge de travail des analystes Threat Intelligence en évitant les étapes manuelles.

    Threat Intelligence Security Center (TISC) collecte des renseignements à l’aide de l’une des méthodes suivantes :

    1. Ingestion à partir de sources de données préconfigurées et exécutées selon un calendrier.
    2. Analystes de Renseignements sur les menaces important des données à l’aide de la fonctionnalité Renseignements sur l’importation.
    3. Création manuelle d’enregistrements individuels au sein de l’application.
      Remarque :
      Les données collectées dans l’application sont traitées pour normaliser, dédupliquer et regrouper les informations avant de les charger dans la bibliothèque Threat Intel.

    Terminologie de base utilisée dans le traitement des données

    1. Tables sources : les tables sources contiennent les données relatives aux entités qui sont extraites de plusieurs sources, puis les enregistrements seront créés par chaque source.
    2. Enregistrements agrégés : les tables d’enregistrements agrégés contiennent les données relatives à une entité spécifique en agrégeant les données de tous les enregistrements sources d’une entité spécifique.

    Flux de données TISC

    1. Lors de l’exécution réussie de l’intelligence d’importation/de la source de données, les enregistrements sont créés dans les tables sources correspondantes.
    2. Une fois que les données entrent dans la table source, elles passent par une logique de filtrage pour valider si l’enregistrement doit être filtré en fonction des règles de filtrage entrant configurées. (Considérons SourceRecord1 comme un enregistrement source pour notre explication).
    3. Si l’enregistrement est filtré par l’une des règles de filtrage entrant configurées, l’enregistrement source correspondant (SourceRecord1) est marqué comme filtré et la règle qui a filtré l’enregistrement se trouve dans la règle de filtrage appliquée.
    4. Supposons que l’enregistrement source (SourceRecord1) s’agrège à AggregateRecord1.
    5. Si l’enregistrement n’est pas filtré, il est marqué pour déduplication en définissant l’état du traitement sur Prêt pour la déduplication.
    6. La logique de déduplication valide les points ci-dessous :
      1. Indique si l’enregistrement source entrant (SourceRecord1) est un doublon de tout enregistrement source existant pour AggregateRecord1.
      2. L’un des enregistrements sources existants pour AggregateRecord1 est un doublon de l’enregistrement source entrant (SourceRecord1).
    7. Chaque entité possède des champs et des relations spécifiques sur la base desquels l’enregistrement source est validé pour la duplication.
    8. Si l’enregistrement source entrant (SourceRecord1) est un doublon d’un enregistrement source existant d’AggregateRecord1, l’enregistrement source entrant (SourceRecord1) est marqué comme Doublon.
    9. Si l’un des enregistrements sources existants (Enregistrement source existant1) d’AggregateRecord1 est identifié comme Doublon de l’enregistrement source entrant (SourceRecord1), l’enregistrement source existant (Enregistrement source existant1) est marqué comme Doublon et l’enregistrement source entrant (SourceRecord1) est marqué pour agrégation en définissant l’état du traitement sur Prêt pour l’agrégation.
    10. Dans le cadre de l’agrégation, les champs de l’enregistrement agrégé AggregateRecord1 seront mis à jour en fonction des valeurs provenant de plusieurs enregistrements sources qui seront agrégés selon les critères prédéfinis définis dans le système.
    Traitement des données dans TISC