針對大型政企客戶(hù)終端數量多、數據量大、當前國際環(huán)境下未知威脅等定向性攻擊風(fēng)險增多、客戶(hù)配備了安全攻防團隊這幾大突出特點(diǎn)，聯(lián)軟科技UniEDR終端檢測與響應系統完美契合大型政企客戶(hù)需求，聯(lián)軟UniEDR主要功能有哪些呢？

主要功能一：威脅深入調查

聯(lián)軟UniEDR提供終端安全大數據搜索的能力，能夠針對風(fēng)險事件進(jìn)行深入的鉆取分析，核實(shí)安全事件的準確性，還原出風(fēng)險事件的攻擊過(guò)程，追溯其來(lái)源，分析影響范圍、造成損失等相關(guān)信息。

主要功能二：威脅響應處置

聯(lián)軟科技針對不同類(lèi)型的終端威脅提供相應的響應手段，結合終端、業(yè)務(wù)、系統等因素提供補救措施，提升安全基線(xiàn)，防止同類(lèi)型攻擊再次發(fā)生。

主要功能三：主動(dòng)檢測，發(fā)現潛在威脅

聯(lián)軟UniEDR終端檢測與響應系統通過(guò)對所有安全行為相關(guān)的數據進(jìn)行深度學(xué)習,并采用關(guān)聯(lián)分析、聚類(lèi)分析、威脅分析等技術(shù)，主動(dòng)發(fā)現和識別出終端上隱藏的安全威脅，同時(shí)根據客戶(hù)業(yè)務(wù)運行狀況設立監測指標，對文件進(jìn)程、主機訪(fǎng)問(wèn)、業(yè)務(wù)關(guān)系等建立多維度、多層次的縱深檢測體系。

主要功能四：基于多維度的終端數據采集

安全大數據是支撐構建覆蓋面足夠廣、精確度足夠高的檢測防御模型，以及發(fā)現攻擊者痕跡的必要基礎。

聯(lián)軟科技UniEDR終端檢測與響應系統能夠對終端的安全相關(guān)數據進(jìn)行持續的采集，包括：包括基本信息（包括主機信息、系統用戶(hù)信息、系統服務(wù)信息、PE信息）、終端事件記錄（包括進(jìn)程啟動(dòng)事件、進(jìn)程退出事件、進(jìn)程注入事件、文件操作事件、網(wǎng)絡(luò )訪(fǎng)問(wèn)事件、DNS訪(fǎng)問(wèn)事件、操作系統用戶(hù)登錄事件、操作系統日志事件、Powershell執行事件）、終端變更記錄（包括注冊表變更、自啟動(dòng)變更、系統用戶(hù)變更、服務(wù)變更、驅動(dòng)變更）等。