Kaspersky Endpoint Security 12.9 for Windows는 API를 사용하는 EDR 위협 대응 활동(EDR responses)을 지원합니다. 예를 들어, Python 스크립트를 생성하여 EDR 위협 대응 작업을 수행할 수 있습니다. SIEM 솔루션에서 이러한 스크립트를 사용할 수 있습니다. Kaspersky SIEM 솔루션인 Kaspersky Unified Monitoring and Analysis Platform은 버전 3.4.1부터 EDR 위협 대응 API를 지원합니다. 예제 스크립트는 KUMA 문서를 참조하십시오.
EDR 위협에 대응 시, 애플리케이션에서 다음 작업을 할 수 있습니다:
EDR 위협 대응 작업을 수행하려면 요청을 생성하고 KSC Open API(AddIncident)를 사용해 전송해야 합니다. 요청이 처리되면 Kaspersky Security Center 콘솔에 특수 작업이 생성됩니다.
EDR 위협에 대응 시 작업을 생성하려면, 중앙 관리 서버와 Kaspersky Security Center 웹 콘솔 간의 백그라운드 연결을 구성해야 합니다. 백그라운드 연결 서비스는 Kaspersky Security Center Windows 14.2 이상 및 Kaspersky Security Center Linux 15.2에서 사용할 수 있습니다. Kaspersky Detection and Response 솔루션의 콘솔을 포함한 다른 콘솔은 지원하지 않습니다.