Fluxo funcional de processamento de dados do TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O Centro de segurança de inteligência contra ameaças (TISC) fornece uma solução que automatiza a coleta e o processamento de dados, o que ajuda a reduzir a carga sobre os analistas da Intel contra ameaças, evitando as etapas manuais envolvidas.

    A Central de segurança de inteligência contra ameaças (TISC) coleta inteligência usando um dos seguintes métodos:

    1. Ingestão de fontes de dados pré-configuradas e executadas em uma programação.
    2. Analistas da Intel contra ameaças que importam dados usando o recurso Inteligência para importação.
    3. Criação manual de registros individuais na aplicação.
      Nota:
      Os dados coletados na aplicação serão processados para normalizar, desduplicar e agregar as informações antes de carregar na biblioteca Intel de ameaças.

    Terminologia básica usada no processamento de dados

    1. Tabelas de origem : As tabelas de origem contêm os dados relacionados às entidades que são obtidas de várias origens e, em seguida, os registros serão criados por cada origem.
    2. Registros agregados : As tabelas de registros agregados contêm os dados relacionados a uma entidade específica, agregando os dados de todos os registros de origem de uma entidade específica.

    Fluxo de dados do TISC

    1. Em uma execução bem-sucedida da inteligência de importação/fonte de dados, os registros seriam criados nas tabelas de origem correspondentes.
    2. Quando os dados entram na tabela de origem, os dados passam pela lógica de filtragem para validar se o registro deve ser filtrado com base em configurado Regras de filtragem de entrada . (Vamos considerar SourceRecord1 como um registro de origem para nossa explicação).
    3. Se o registro for filtrado por qualquer uma das regras de filtragem de entrada configuradas, o registro de origem correspondente (SourceRecord1) será marcado como Filtrado E a regra que filtrau o registro podem ser encontradas em Regra de filtro aplicada.
    4. Vamos presumir que o registro de origem (SourceRecord1) seja agregado ao AggregateRecord1.
    5. Se o registro não for filtrado, ele será marcado para desduplicação definindo o status de processamento como Pronto para desduplicação.
    6. A lógica de desduplicação valida o seguinte:
      1. Se o registro de origem de entrada (SourceRecord1) é duplicado de qualquer registro de origem existente para AggregateRecord1.
      2. Qualquer um dos registros de origem existentes para AggregateRecord1 é uma duplicata do registro de origem de entrada (SourceRecord1).
    7. Cada entidade tem campos e relacionamentos específicos com base nos quais o registro de origem é validado para duplicação.
    8. Se o registro de origem de entrada (SourceRecord1) for uma duplicata de qualquer registro de origem existente do AggregateRecord1, o registro de origem de entrada (SourceRecord1) será marcado como duplicado.
    9. Se algum registro de origem existente (Registro de origem existente 1) do AggregateRecord1 for identificado como duplicado do registro de origem de entrada (SourceRecord1), o registro de origem existente (Registro de origem existente 1) será marcado como duplicado e o registro de origem de entrada (SourceRecord1) será marcado para agregação definindo o status de processamento como Pronto para agregação.
    10. Como parte da agregação, os campos do registro agregado AggregateRecord1 serão atualizados com base nos valores de vários registros de origem que serão agregados de acordo com os critérios predefinidos definidos no sistema.
    Processamento de dados em TISC