Centre de sécurité des renseignements sur les menaces (TISC) offre une solution qui automatise la collecte et le traitement des données, ce qui permet de réduire la charge de travail des analystes de Renseignements sur les menaces en évitant les étapes manuelles.

Centre de sécurité des renseignements sur les menaces (TISC) collecte des renseignements à l’aide de l’une des méthodes suivantes :

1. Ingestion à partir de sources de données préconfigurées et s’exécutant selon une planification.
2. Analystes de Renseignements sur les menaces important des données à l’aide de la fonctionnalité Intelligence d’importation.
3. Création manuelle d’enregistrements individuels au sein de l’application.
   Remarque :

   Les données collectées dans l’application seront traitées pour normaliser, dédupliquer et agréger les informations avant leur chargement dans la bibliothèque Renseignements sur les menaces.

Flux de données TISC

1. Lors de l’exécution réussie de l’analyse d’importation/de la source de données, les enregistrements sont créés dans les tables sources correspondantes.
2. Une fois que les données arrivent dans la table source, les données passent par une logique de filtrage pour valider si l’enregistrement doit être filtré en fonction des règles de filtrage entrant configurées. (Considérons SourceRecord1 comme un enregistrement source pour notre explication).
3. Si l’enregistrement est filtré par l’une des règles de filtrage entrant configurées, l’enregistrement source correspondant (SourceRecord1) est marqué comme Filtré et la règle qui a filtré l’enregistrement se trouve dans Règle de filtrage appliquée.
4. Supposons que l’enregistrement source (SourceRecord1) soit agrégé à AggregateRecord1.
5. Si l’enregistrement n’est pas filtré, il est marqué pour déduplication en définissant l’état de traitement sur Prêt pour la déduplication.
6. La logique de déduplication valide les éléments ci-dessous :
   1. Indique si l’enregistrement source entrant (SourceRecord1) est un doublon de tout enregistrement source existant pour AggregateRecord1.
   2. L’un des enregistrements sources existants pour AggregateRecord1 est un doublon de l’enregistrement source entrant (SourceRecord1).
7. Chaque entité possède des champs et des relations spécifiques sur la base desquels l’enregistrement source est validé pour la duplication.
8. Si l’enregistrement source entrant (SourceRecord1) est un doublon d’un enregistrement source existant d’AggregateRecord1, l’enregistrement source entrant (SourceRecord1) est marqué comme Doublon.
9. Si l’un des enregistrements sources existants (Enregistrement source existant 1) d’AggregateRecord1 est identifié comme Doublon de l’enregistrement source entrant (SourceRecord1), l’enregistrement source existant (Enregistrement source existant 1) est marqué comme Doublon et l’enregistrement source entrant (SourceRecord1) est marqué pour agrégation en définissant l’état du traitement sur Prêt pour l’agrégation.
10. Dans le cadre de l’agrégation, les champs de l’enregistrement agrégé AggregateRecord1 seront mis à jour en fonction des valeurs provenant de plusieurs enregistrements sources qui seront agrégés selon les critères prédéfinis définis dans le système.