Secureworks Counter Threat Platform チケット取り込み統合により、Secureworks CTP チケットを自動的にフェッチして、セキュリティインシデントに変換し、自動応答アクションを実行することができます。

この統合の主な機能には次が含まれます。

• 事前定義されたスケジュールに基づく、選択されたチケット (添付ファイルを含む) の自動取り込み。
• チケットフィールドとイベントフィールドの セキュリティインシデントレスポンス フィールドへのマッピング。
• チケットフィールドにマッピングされたセキュリティインシデントのプレビュー。
• チケットのフィルタリングと集計。
• チケットに関連付けられたイベントのオンデマンド取得。
• チケットの重要な更新の定期的な追跡。
• SIR インシデント状況に基づくチケットの更新とクローズの自動化。
• マスターチケットの更新。
• Secureworks 作業ログと セキュリティインシデントレスポンス 作業メモの同期。