A Kaspersky Endpoint Security 12.9 for Windows támogatja az EDR fenyegetésekre adott válaszműveleteket (EDR responses) API segítségével. Ez azt jelenti, hogy például Python-szkripteket hozhat létre az EDR fenyegetésekre adott válaszműveletek végrehajtásához. Ezeket a szkripteket a SIEM megoldásokban használhatja. A Kaspersky Unified Monitoring and Analysis Platform a Kaspersky SIEM megoldásaként támogatja az EDR fenyegetésekre adott válaszműveletek API-ját a 3.4.1-es verziótól kezdődően. Például szkripteket, további információkat a KUMA dokumentációban talál.
Az EDR fenyegetésekre adott válaszok során az alkalmazás a következő műveleteket teszi lehetővé:
Az EDR fenyegetésekre vonatkozó válaszműveletek végrehajtásához létre kell hoznia egy kérést, és el kell küldenie azt a KSC Open API (AddIncident) használatával. A kérés feldolgozása után egy speciális feladat jön létre a Kaspersky Security Center konzolon.
Ha az EDR fenyegetésekre reagálva szeretne feladatokat létrehozni, létre kell hoznia egy háttérkapcsolatot a felügyeleti kiszolgáló és a Kaspersky Security Center Web Console között. A háttérkapcsolati szolgáltatás a Kaspersky Security Center Windows 14.2 vagy újabb és a Kaspersky Security Center Linux 15.2 verziókban érhető el. Más konzolok, beleértve a Kaspersky Detection and Response megoldások konzoljait, nem támogatottak.