. Secureworks Counter Threat Platform a integração de ingestão de tíquete permite que você busque automaticamente Secureworks CTP converta-os em incidentes de segurança e execute ações de resposta automatizadas.

Os principais recursos desta integração incluem:

• Ingestão automática de tíquetes selecionados (incluindo anexos) com base em uma programação predefinida.
• Mapeamento de campos de tíquete e evento para Resposta a incidentes de segurança campos.
• Visualização de incidentes de segurança mapeados para os campos de tíquete.
• Filtragem e agregação de tíquetes.
• Recuperação sob demanda de eventos associados a um tíquete.
• Acompanhamento periódico das principais atualizações dos tíquetes.
• Automatizar atualizações e fechamentos de tíquetes com base no status do incidente SIR
• Atualização do tíquete mestre.
• Sincronização de logs de trabalho do Secureworks com Resposta a incidentes de segurança anotações de trabalho.