L’intégration Secureworks Counter Threat Platform d’ingestion de tickets vous permet d’extraire Secureworks CTP automatiquement des tickets, de les convertir en incidents de sécurité et d’effectuer des actions de réponse automatisées.

Voici les principales fonctionnalités de cette intégration :

• Ingestion automatique des tickets sélectionnés (y compris les pièces jointes) en fonction d’une planification prédéfinie.
• Mappage des champs de ticket et d’événement aux Réponse aux incidents de sécurité champs.
• Aperçu des incidents de sécurité mappés aux champs de ticket.
• Filtrage et agrégation des tickets.
• Récupération sur demande des événements associés à un ticket.
• Suivi périodique des principales mises à jour des tickets.
• Automatisation des mises à jour et des fermetures de tickets en fonction de l’état de l’incident SIR
• Mise à jour du ticket principal.
• Synchronisation des journaux de travail SecureWorks avec Réponse aux incidents de sécurité les notes de travail.