Kaspersky Endpoint Security 12.9 for Windows, bir API kullanarak EDR Tehdit Yanıtı eylemleri (EDR responses) için destek sunar. Yani, örneğin EDR Tehdit Müdahalesi eylemlerini gerçekleştirmek için Python komut dosyaları oluşturabilirsiniz. Bu komut dosyalarını SIEM çözümlerinde kullanabilirsiniz. Kaspersky SIEM çözümü olan Kaspersky Unified Monitoring and Analysis Platform, 3.4.1 sürümünden itibaren EDR Threat Response API'yi destekliyor. Örnek komut dizileri için lütfen KUMA belgelerine bakın.
EDR tehditlerine yanıt verirken, uygulama aşağıdaki eylemleri gerçekleştirmenizi sağlar:
EDR Tehdit Yanıtı eylemlerini gerçekleştirmek için bir istek oluşturmanız ve bunu KSC Open API (AddIncident) kullanarak göndermeniz gerekir. Talep işlendikten sonra Kaspersky Security Center konsolunda özel bir görev oluşturulur.
EDR tehditlerine yanıt verirken görevler oluşturmak için Yönetim Sunucusu ile Kaspersky Security Center Web Console arasında bir arka plan bağlantısı kurmanız gerekir. Arka plan bağlantısı hizmeti Kaspersky Security Center Windows 14.2 veya sonraki sürümlerinde ve Kaspersky Security Center Linux 15.2'de bulunur. Kaspersky Detection and Response çözümlerinin konsolları da dahil olmak üzere diğer konsollar desteklenmez.