Die Secureworks Counter Threat PlatformMit der Integration der Ticketerfassung können Sie automatisch abrufen Secureworks CTPTickets konvertieren Sie sie in Security Incidents, und führen Sie automatisierte Antwortaktionen aus.

Die wichtigsten Funktionen dieser Integration umfassen:

• Automatische Erfassung ausgewählter Tickets (einschließlich Anhänge) basierend auf einem vordefinierten Zeitplan.
• Zuordnung von Ticket- und Ereignisfeldern zu Security Incident ResponseFelder.
• Vorschau der Security Incidents, die den Ticketfeldern zugeordnet sind.
• Filterung und Zusammenfassung von Tickets.
• Abruf von Ereignissen bei Bedarf, die einem Ticket zugeordnet sind.
• Regelmäßige Nachverfolgung von Schlüsselaktualisierungen für Tickets.
• Ticketaktualisierungen und -Abschlüsse basierend auf dem SIR-Incident-Status werden automatisiert
• Master-Ticket-Update.
• Synchronisierung von SecureWorks-Arbeitsprotokollen mit Security Incident ResponseArbeitsnotizen.