針對大型政企客戶(hù)終端數量多、數據量大、當前國際環(huán)境下未知威脅等定向性攻擊風(fēng)險增多、客戶(hù)配備了安全攻防團隊這幾大突出特點(diǎn)，聯(lián)軟科技推出UniEDR終端檢測與響應系統。UniEDR終端檢測與響應系統安全設計有哪些呢？主要包括以下三大方面。

更高ROI

與聯(lián)軟UniNDR、UniCWPP（服務(wù)器側的威脅檢測）無(wú)縫聯(lián)動(dòng)，所有產(chǎn)品基于統一個(gè)威脅檢測模型實(shí)現高效檢測和更加全面的威脅處置；整體性架構平臺，同一Agent集成準入控制、桌管、防泄密功能，根據企業(yè)需求與業(yè)務(wù)發(fā)展快速無(wú)縫擴展；1500萬(wàn)+Agent部署數量，良好的兼容性，系統資源占用更少，大幅節省終端硬件投入，提升員工使用體驗。 

快速威脅檢測

聯(lián)軟科技UniEDR終端檢測與響應系統獨創(chuàng )的高速數據存儲、處理引擎和圖計算模型，大幅提升計算速度，有效提升威脅調查的速度，更快發(fā)現威脅；以MITER ATT＆CK?為基礎，系統化對威脅檢測策略規劃，相比傳統依賴(lài)已知案例專(zhuān)家規則，能夠更全面的對威脅進(jìn)行防御，發(fā)現未知潛在威脅。 

全面、精準數據采集

數據采集針對不同類(lèi)型信息針對性分類(lèi)處理，性能占用低、數據采集全面，PE文件信息、底層硬件信息、文檔內容等信息都可完整采集，數據關(guān)聯(lián)信息以圖的方式進(jìn)行存儲，方便查詢(xún)。

聯(lián)軟科技UniEDR終端檢測與響應系統通過(guò)終端系統級數據進(jìn)行全面采集，基于A(yíng)TT&CK框架對終端上的危險行為和入侵行為進(jìn)行檢測，基于機器學(xué)習對終端上的異常行為進(jìn)行檢測，內置專(zhuān)家規則和誘餌對惡意行為進(jìn)行快速判定，同時(shí)針對上述威脅進(jìn)行及時(shí)告警，并通過(guò)威脅調查工具進(jìn)行全面取證，通過(guò)控制、隔離、刪除等措施進(jìn)行處置，并對受損終端進(jìn)行恢復。