Mit der Integration zur Erfassung von [ Secureworks Counter Threat Platform -Tickets können Sie Tickets Secureworks CTP automatisch abrufen, in Security Incidents konvertieren und automatisierte Antwortaktionen durchführen.

Die wichtigsten Funktionen dieser Integration sind:

• Automatische Erfassung ausgewählter Tickets (einschließlich Anhängen) basierend auf einem vordefinierten Zeitplan.
• Zuordnung von Ticket- und Ereignisfeldern zu Feldern Security Incident Response.
• Vorschau der Security Incidents, die den Ticketfeldern zugeordnet sind.
• Filtern und Zusammenfassung von Tickets.
• Abruf von Ereignissen, die einem Ticket zugeordnet sind, bei Bedarf.
• Regelmäßige Nachverfolgung wichtiger Aktualisierungen von Tickets.
• Automatisierung von Ticketaktualisierungen und -schließungen basierend auf dem SIR-Incident-Status
• Aktualisierung des Master-Tickets.
• Synchronisierung von Secureworks-Arbeitsprotokollen mit Security Incident Response -Arbeitsnotizen.