Kaspersky Endpoint Security 12.9 für Windows unterstützt ab sofort Aktionen für EDR Threat Response (EDR responses) mithilfe einer API. Sie können also beispielsweise Python-Skripte erstellen, um Aktionen für EDR Threat Response auszuführen. Sie können diese Skripte in SIEM-Lösungen verwenden. Kaspersky Unified Monitoring and Analysis Platform ist die SIEM-Lösung von Kaspersky und unterstützt die API für EDR Threat Response ab Version 3.4.1. Beispiele für Skripte finden Sie in der KUMA-Dokumentation.
Wenn Sie auf EDR-Bedrohungen reagieren, können Sie mit dem Programm die folgenden Aktionen ausführen:
Um Aktionen für EDR Threat Response auszuführen, müssen Sie eine Anfrage erstellen und diese mithilfe von KSC Open API (AddIncident) senden. Nachdem die Anfrage verarbeitet wurde, wird in der Kaspersky Security Center-Konsole eine spezielle Aufgabe erstellt.
Um bei der Reaktion auf EDR-Bedrohungen Aufgaben zu erstellen, müssen Sie eine Hintergrundverbindung zwischen dem Administrationsserver und Kaspersky Security Center Web Console herstellen. Der Dienst für die Hintergrundverbindung ist in Kaspersky Security Center Windows 14.2 oder höher und in Kaspersky Security Center Linux 15.2 verfügbar. Andere Konsolen werden nicht unterstützt, auch nicht die Konsolen von Kaspersky Detection and Response-Lösungen.