Die Secureworks Counter Threat Platform Mit der Integration der Ticketerfassung können Sie automatisch abrufen Secureworks CTP Tickets konvertieren Sie sie in Security Incidents, und führen Sie automatisierte Antwortaktionen aus.

Die wichtigsten Funktionen dieser Integration umfassen:

• Automatische Erfassung ausgewählter Tickets (einschließlich Anhänge) basierend auf einem vordefinierten Zeitplan.
• Zuordnung von Ticket- und Ereignisfeldern zu Security Incident Response Felder.
• Vorschau der Security Incidents, die den Ticketfeldern zugeordnet sind.
• Filterung und Zusammenfassung von Tickets.
• Abruf von Ereignissen bei Bedarf, die einem Ticket zugeordnet sind.
• Regelmäßige Nachverfolgung wichtiger Updates von Tickets.
• Automatisieren von Ticketaktualisierungen und -Abschlüssen basierend auf dem SIR-Incident-Status
• Master-Ticket-Update.
• Synchronisierung von SecureWorks-Arbeitsprotokollen mit Security Incident Response Arbeitsnotizen.