Kaspersky Endpoint Security 12.9 para Windows presenta soporte con acciones de Respuesta ante amenazas de EDR (EDR responses) usando una API. Es decir, puede, por ejemplo, crear scripts de Python para realizar acciones de Respuesta a amenazas de EDR. Puede usar estos scripts en soluciones SIEM. Kaspersky Unified Monitoring and Analysis Platform, la solución de Kaspersky SIEM, es compatible con la API de Respuesta ante amenazas de EDR a partir de la versión 3.4.1. Para ver scripts de ejemplo, consulte la documentación de KUMA.
Al responder a las amenazas de EDR, la aplicación le permite realizar las siguientes acciones:
Para realizar acciones de Respuesta ante amenazas de EDR, debe crear una solicitud y enviarla mediante KSC Open API (AddIncident). Una vez que se procesa la solicitud, se crea una tarea especial en la consola de Kaspersky Security Center.
Para crear tareas al responder ante amenazas de EDR, debe establecer una conexión en segundo plano entre el Servidor de administración y Kaspersky Security Center Web Console. El servicio de conexión en segundo plano está disponible en Kaspersky Security Center Windows 14.2 o posterior y en Kaspersky Security Center Linux 15.2. No se admiten otras consolas, incluidas las consolas de las soluciones Kaspersky Detection and Response.