TISC のルールエンジンは、データ管理を簡素化し、脅威インテリジェンスを強化するためのさまざまな機能を提供します。

• 承認ルール:ユーザーは承認ルールを設定して、インポートされたデータのレビューと承認の方法を管理できます。
• 有効期限ルール:ユーザーは、観測事象またはソースオブジェクトの組み合わせの有効期限ルールを定義して、インテリジェンスレコードのタイムリーなライフサイクル管理を確実に行うことができます。
• 受信データ除外ルール:エンジンは、不要または無関係な受信データをシステムに入る前に除外するための除外ルールの作成をサポートします。
• カスタム脅威スコア算出:構成されたロジックに基づいて脅威スコアを自動的に計算するカスタム脅威スコア算出を使用すると、観測事象の透過的な基準ベースの重大度スコアリングが可能になります。
• MITRE ATT&CK テクニック抽出:ルールエンジンは、取り込まれた観測事象と脅威のルックアップ結果から MITRE ATT&CK テクニックを自動的に抽出し、拡張とコンテキスト理解を強化します。