W Kaspersky Endpoint Security 12.9 dla systemu Windows wprowadzono obsługę działań reagowania na zagrożenia EDR (EDR responses) za pomocą API. Oznacza to, że można na przykład tworzyć skrypty w języku Python, które będą wykonywać działania w ramach reagowania na zagrożenia EDR. Można używać tych skryptów w rozwiązaniach SIEM. Kaspersky Unified Monitoring and Analysis Platform to rozwiązanie SIEM firmy Kaspersky, które obsługuje interfejs API reagowania na zagrożenia EDR od wersji 3.4.1. Przykładowe skrypty można znaleźć w dokumentacji KUMA.
Reagując na zagrożenia EDR, aplikacja umożliwia wykonanie następujących czynności:
Aby wykonać działania w ramach reagowania na zagrożenia EDR, należy utworzyć żądanie i wysłać je za pomocą interfejsu KSC Open API (AddIncident). Po przetworzeniu żądania w konsoli Kaspersky Security Center tworzone jest specjalne zadanie.
Aby tworzyć zadania podczas reagowania na zagrożenia EDR, należy nawiązać połączenie w tle między Serwerem administracyjnym a Kaspersky Security Center Web Console. Usługa połączenia w tle jest dostępna w Kaspersky Security Center dla systemu Windows w wersji 14.2 lub nowszej oraz w Kaspersky Security Center Linux 15.2. Inne konsole, w tym konsole rozwiązań Kaspersky Detection and Response, nie są obsługiwane.