Mit der Secureworks Counter Threat Platform -Ticket-Erfassungsintegration können Sie Secureworks CTP -Tickets automatisch abrufen, in Security Incidents umwandeln und automatisierte Antwortaktionen durchführen.

Zu den wichtigsten Funktionen dieser Integration gehören:

• Automatische Erfassung ausgewählter Tickets (einschließlich Anhänge) basierend auf einem vordefinierten Zeitplan.
• Zuordnung von Ticket- und Event-Feldern zu Security Incident Response -Feldern.
• Vorschau der Security Incidents, die den Ticketfeldern zugeordnet sind
• Filtern und Zusammenfassung von Tickets.
• Bei Bedarf Abrufen von Ereignissen, die einem Ticket zugeordnet sind.
• Regelmäßige Nachverfolgung wichtiger Updates für Tickets.
• Automatisierung von Ticketaktualisierungen und -abschlüssen basierend auf dem SIR-Incident-Status
• Master-Ticket-Update.
• Synchronisierung von Secureworks-Arbeitsprotokollen mit Security Incident Response Arbeitsnotizen.