Secureworks Counter Threat Platform 티켓 수집 통합을 사용하면 티켓을 자동으로 가져와서 Secureworks CTP 보안 인시던트로 변환하고 자동화된 응답 작업을 수행할 수 있습니다.

이 통합의 주요 기능은 다음과 같습니다.

• 미리 정의된 일정에 따라 선택한 티켓(첨부 파일 포함)의 자동 수집입니다.
• 티켓 및 이벤트 필드를 보안 인시던트 응답 필드에 매핑합니다.
• 티켓 필드에 매핑된 보안 인시던트의 미리 보기입니다.
• 티켓의 필터링 및 집계.
• 티켓과 연결된 이벤트의 요청 시 검색입니다.
• 티켓의 주요 업데이트를 정기적으로 추적합니다.
• SIR 인시던트 상태에 따라 티켓 업데이트 및 종결 자동화
• 마스터 티켓 업데이트.
• 작업 메모와 보안 인시던트 응답 Secureworks 작업 로그의 동기화.