TISC(Threat Intelligence Security Center)는 데이터 수집 및 처리를 자동화하는 솔루션을 제공하여 관련된 수동 단계를 방지하여 위협 인텔리전스 분석가의 부담을 줄이는 데 도움이 됩니다.

TISC(Threat Intelligence Security Center)는 다음 방법 중 하나를 사용하여 인텔리전스를 수집합니다.

1. 미리 구성되어 있고 일정에 따라 실행되는 데이터 소스에서 수집합니다.
2. 인텔리전스 임포트 기능을 사용하여 데이터를 임포트하는 위협 인텔 분석가.
3. 애플리케이션 내에서 개별 기록을 수동으로 생성
   주:

   애플리케이션에서 수집된 데이터는 Threat Intel 라이브러리에 로드되기 전에 정보를 정규화, 중복 제거 및 집계하기 위해 처리됩니다.

TISC 데이터 플로우

1. 인텔리전스/데이터 소스 임포트가 성공적으로 실행되면 해당 소스 테이블에 기록이 생성됩니다.
2. 데이터가 소스 테이블에 들어오면 데이터는 필터링 논리를 거쳐 구성된 인바운드 필터링 규칙에 따라 기록을 필터링해야 하는지 여부를 확인합니다. (설명을 위해 SourceRecord1을 소스 레코드로 간주해 보겠습니다.)
3. 기록이 구성된 인바운드 필터링 규칙에 의해 필터링되면 해당 소스 기록(SourceRecord1)이 필터링됨 으로 표시되고 기록을 필터링한 규칙은 적용된 필터 규칙에서 찾을 수 있습니다.
4. 원본 레코드(SourceRecord1)가 AggregateRecord1로 집계된다고 가정해 보겠습니다.
5. 기록이 필터링되지 않은 경우 처리 상태를 중복 제거 준비 완료로 설정하여 기록을 중복 제거하도록 표시합니다.
6. 중복 제거 논리는 다음을 확인합니다.
   1. 들어오는 원본 레코드(SourceRecord1)가 AggregateRecord1에 대한 기존 원본 레코드와 중복되는지 여부입니다.
   2. AggregateRecord1에 대한 기존 원본 레코드는 들어오는 원본 레코드(SourceRecord1)와 중복됩니다.
7. 모든 엔터티에는 소스 기록의 중복 여부를 확인하는 기준이 되는 특정 필드와 관계가 있습니다.
8. 들어오는 원본 레코드(SourceRecord1)가 AggregateRecord1의 기존 원본 레코드와 중복되는 경우 들어오는 원본 레코드(SourceRecord1)는 중복으로 표시됩니다.
9. AggregateRecord1의 기존 원본 기록(기존 원본 기록1)이 들어오는 원본 기록(SourceRecord1)의 중복으로 식별되면 처리 상태를 집계 준비 완료로 설정하여 기존 원본 기록(기존 원본 기록1)이 중복으로 표시되고 들어오는 원본 기록(SourceRecord1)이 집계용으로 표시됩니다.
10. 집계의 일부로, 여러 소스 기록의 값을 기반으로 집계된 기록 AggregateRecord1의 필드가 업데이트되고 시스템에 정의된 미리 정의된 기준에 따라 집계됩니다.