TISC(Threat Intelligence Security Center)는 데이터 수집 및 처리를 자동화하는 솔루션을 제공하여 관련된 수동 단계를 방지함으로써 위협 인텔리전스 분석가의 부담을 줄이는 데 도움이 됩니다.

TISC(위협 인텔리전스 보안 센터)는 다음 방법 중 하나를 사용하여 인텔리전스를 수집합니다.

1. 미리 구성되어 일정에 따라 실행되는 데이터 소스에서 수집합니다.
2. 인텔리전스 임포트 기능을 사용하여 데이터를 임포트하는 위협 인텔리전스 분석가.
3. 애플리케이션 내에서 개별 기록을 수동으로 생성합니다.
   주:

   애플리케이션에서 수집된 데이터는 위협 인텔 라이브러리에 로드하기 전에 정보를 정규화, 중복 제거 및 집계하기 위해 처리됩니다.

TISC 데이터 플로우

1. 인텔리전스/데이터 소스 임포트가 성공적으로 실행되면 해당 소스 테이블에 기록이 생성됩니다.
2. 데이터가 소스 테이블에 들어오면 데이터는 필터링 논리를 거쳐 구성된 인바운드 필터링 규칙을 기반으로 기록을 필터링해야 하는지 확인합니다. (설명을 위한 소스 레코드로 SourceRecord1을 고려해 보겠습니다.)
3. 구성된 인바운드 필터링 규칙 중 하나에 따라 기록이 필터링되면 해당 소스 기록(SourceRecord1)이 필터링 됨으로 표시되고 기록을 필터링한 규칙은 적용된 필터 규칙에서 찾을 수 있습니다.
4. 소스 기록(SourceRecord1)이 AggregateRecord1로 집계된다고 가정해 보겠습니다.
5. 기록이 필터링되지 않은 경우 처리 상태를 중복 제거 준비 완료로 설정하여 기록이 중복 제거를 위해 표시됩니다.
6. 중복 제거 논리는 다음 사항을 확인합니다.
   1. 수신 소스 기록(SourceRecord1)이 AggregateRecord1에 대한 기존 소스 기록과 중복되는지 여부입니다.
   2. AggregateRecord1에 대한 기존 소스 기록은 수신 소스 기록(SourceRecord1)과 중복됩니다.
7. 모든 엔터티에는 소스 기록의 중복 여부를 확인하는 데 사용하는 특정 필드와 관계가 있습니다.
8. 수신 소스 기록(SourceRecord1)이 AggregateRecord1의 기존 소스 기록과 중복되는 경우, 수신 소스 기록(SourceRecord1)은 중복으로 표시됩니다.
9. AggregateRecord1의 기존 소스 기록(기존 소스 기록1) 중 하나라도 수신 소스 기록(SourceRecord1)과 중복으로 식별되는 경우, 처리 상태를 집계 준비 완료로 설정하여 기존 소스 기록(기존 소스 기록1)이 중복으로 표시되고 수신 소스 기록(SourceRecord1)이 집계되도록 표시됩니다.
10. 집계의 일부로 집계된 기록 AggregateRecord1의 필드는 시스템에 정의된 미리 정의된 기준에 따라 여러 소스 기록의 값을 기반으로 업데이트됩니다.