Kaspersky Endpoint Security 12.9 cho Windows ra mắt hỗ trợ cho các hành động EDR Threat Response (EDR responses) bằng cách sử dụng API. Tức là bạn có thể tạo các tập lệnh Python để thực hiện các hành động EDR Threat Response. Bạn có thể sử dụng các tập lệnh này trong các giải pháp SIEM. Kaspersky Unified Monitoring and Analysis Platform, giải pháp Kaspersky SIEM, hỗ trợ API của EDR Threat Response kể từ phiên bản 3.4.1. Để biết ví dụ về tập lệnh, vui lòng tham khảo tài liệu KUMA.
Khi phản hồi các mối đe dọa EDR, ứng dụng cho phép bạn thực hiện các hành động sau:
Để thực hiện các hành động EDR Threat Response, bạn cần tạo một yêu cầu và gửi bằng cách sử dụng KSC Open API (AddIncident). Sau khi yêu cầu được xử lý, một tác vụ đặc biệt sẽ được tạo trong bảng điều khiển Kaspersky Security Center.
Để tạo tác vụ khi ứng phó với các mối đe dọa EDR, bạn phải thiết lập kết nối nền giữa Máy chủ quản trị và Bảng điều khiển web Kaspersky Security Center. Dịch vụ kết nối nền có sẵn trong Kaspersky Security Center Windows 14.2 trở lên và trong Kaspersky Security Center Linux 15.2. Các bảng điều khiển khác, bao gồm bảng điều khiển của giải pháp Kaspersky Detection and Response, đều không được hỗ trợ.