A integração de ingestão de Secureworks Counter Threat Platform tíquete permite que você busque automaticamente Secureworks CTP tíquetes, converta-os em incidentes de segurança e execute ações de resposta automatizadas.

Os principais recursos desta integração incluem:

• Ingestão automática de tíquetes selecionados (incluindo anexos) com base em uma programação predefinida.
• Mapeamento de campos de tíquete e evento para campos Security Incident Response.
• Visualização de incidentes de segurança mapeados para os campos de tíquete.
• Filtragem e agregação de tíquetes.
• Recuperação sob demanda de eventos associados a um tíquete.
• Acompanhamento periódico das principais atualizações dos tíquetes.
• Automatização de atualizações e fechamentos de tíquetes com base no status do incidente SIR
• Atualização do tíquete mestre.
• Sincronização de logs de trabalho do Secureworks com Security Incident Response anotações de trabalho.