TISC의 규칙 엔진은 데이터 관리를 간소화하고 위협 인텔리전스를 향상시키는 다양한 기능을 제공합니다.

• 승인 규칙: 사용자는 임포트된 데이터를 검토하고 승인하는 방법을 관리하도록 승인 규칙을 구성할 수 있습니다.
• 만료 규칙: 사용자는 옵저버블 또는 소스 객체의 조합에 대한 만료 규칙을 정의하여 인텔리전스 기록의 수명주기 관리를 적시에 보장할 수 있습니다.
• 인바운드 데이터 제외 규칙: 엔진은 시스템에 들어가기 전에 원치 않거나 관련이 없는 들어오는 데이터를 필터링하는 제외 규칙 생성을 지원합니다.
• 사용자 지정 위협 점수 계산기: 구성된 논리를 기반으로 위협 점수를 자동으로 계산하는 사용자 지정 위협 점수 계산기를 사용하면 옵저버블에 대한 투명한 기준 기반 심각도 점수 산정이 가능합니다.
• MITRE ATT&CK 기술 추출: 규칙 엔진은 수집된 옵저버블 및 위협 조회 결과에서 MITRE ATT&CK 기술을 자동으로 추출하여 보강 및 상황별 이해를 향상시킬 수 있습니다.