Kaspersky Endpoint Security 12.9 for Windows prend désormais en charge les actions de réponse aux menaces EDR (EDR responses) à l'aide d'une API. C'est-à-dire que vous pouvez, par exemple, créer des scripts Python pour exécuter des actions EDR de réponse aux menaces. Vous pouvez utiliser ces scripts dans les solutions SIEM. Kaspersky Unified Monitoring and Analysis Platform, la solution de Kaspersky SIEM, prend en charge l'API de réponse aux menaces EDR à partir de la version 3.4.1. Vous trouverez des exemples de scripts dans la documentation de KUMA.
Lors de la réponse aux menaces EDR, l'application vous permet d'exécuter les actions suivantes :
Pour exécuter les actions de réponse aux menaces EDR, vous devez créer une demande et l'envoyer à l'aide de KSC Open API (AddIncident). Une fois que la demande est traitée, la tâche spéciale est créée dans la console de Kaspersky Security Center.
Pour créer des tâches en réponse aux menaces EDR, vous devez établir une connexion en arrière-plan entre le Serveur d'administration et Kaspersky Security Center Web Console. Le service de connexion en arrière-plan est disponible dans Kaspersky Security Center Windows 14.2 ou toute version ultérieure et dans Kaspersky Security Center Linux 15.2. Les autres consoles, y compris les consoles des solutions Kaspersky Detection and Response, ne sont pas prises en charge.