Kaspersky Endpoint Security 12.9 para Windows es compatible con las acciones de respuesta a amenazas de EDR (EDR responses) utilizando una API. Es decir, puede, por ejemplo, crear scripts de Python para realizar acciones de respuesta a amenazas de EDR. Puede utilizar estos scripts en soluciones SIEM. Kaspersky Unified Monitoring and Analysis Platform, la solución de Kaspersky SIEM, es compatible con la API de respuesta a amenazas de EDR a partir de la versión 3.4.1. Para ver ejemplos de scripts, consulte la documentación de KUMA.
Al responder a las amenazas de EDR, la aplicación le permite realizar las siguientes acciones:
Para realizar acciones de respuesta a amenazas de EDR, debe crear una solicitud y enviarla utilizando KSC Open API (AddIncident). Una vez que se procesa la solicitud, se crea una tarea especial en la consola de Kaspersky Security Center.
Para crear tareas al responder a amenazas de EDR, debe establecer una conexión en segundo plano entre el Servidor de administración y Kaspersky Security Center Web Console. El servicio de conexión en segundo plano está disponible en Kaspersky Security Center Windows 14.2 o posterior y en Kaspersky Security Center Linux 15.2. Otras consolas, incluidas las consolas de las soluciones de Kaspersky Detection and Response, no son compatibles.