針對(duì)大型政企客戶終端數(shù)量多、數(shù)據(jù)量大、當(dāng)前國(guó)際環(huán)境下未知威脅等定向性攻擊風(fēng)險(xiǎn)增多、客戶配備了安全攻防團(tuán)隊(duì)這幾大突出特點(diǎn)，聯(lián)軟科技推出UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)。UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)安全設(shè)計(jì)有哪些呢？主要包括以下三大方面。

更高ROI

與聯(lián)軟UniNDR、UniCWPP（服務(wù)器側(cè)的威脅檢測(cè)）無(wú)縫聯(lián)動(dòng)，所有產(chǎn)品基于統(tǒng)一個(gè)威脅檢測(cè)模型實(shí)現(xiàn)高效檢測(cè)和更加全面的威脅處置；整體性架構(gòu)平臺(tái)，同一Agent集成準(zhǔn)入控制、桌管、防泄密功能，根據(jù)企業(yè)需求與業(yè)務(wù)發(fā)展快速無(wú)縫擴(kuò)展；1500萬(wàn)+Agent部署數(shù)量，良好的兼容性，系統(tǒng)資源占用更少，大幅節(jié)省終端硬件投入，提升員工使用體驗(yàn)。 

快速威脅檢測(cè)

聯(lián)軟科技UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)獨(dú)創(chuàng)的高速數(shù)據(jù)存儲(chǔ)、處理引擎和圖計(jì)算模型，大幅提升計(jì)算速度，有效提升威脅調(diào)查的速度，更快發(fā)現(xiàn)威脅；以MITER ATT＆CK?為基礎(chǔ)，系統(tǒng)化對(duì)威脅檢測(cè)策略規(guī)劃，相比傳統(tǒng)依賴已知案例專家規(guī)則，能夠更全面的對(duì)威脅進(jìn)行防御，發(fā)現(xiàn)未知潛在威脅。 

全面、精準(zhǔn)數(shù)據(jù)采集

數(shù)據(jù)采集針對(duì)不同類型信息針對(duì)性分類處理，性能占用低、數(shù)據(jù)采集全面，PE文件信息、底層硬件信息、文檔內(nèi)容等信息都可完整采集，數(shù)據(jù)關(guān)聯(lián)信息以圖的方式進(jìn)行存儲(chǔ)，方便查詢。

聯(lián)軟科技UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)通過(guò)終端系統(tǒng)級(jí)數(shù)據(jù)進(jìn)行全面采集，基于ATT&CK框架對(duì)終端上的危險(xiǎn)行為和入侵行為進(jìn)行檢測(cè)，基于機(jī)器學(xué)習(xí)對(duì)終端上的異常行為進(jìn)行檢測(cè)，內(nèi)置專家規(guī)則和誘餌對(duì)惡意行為進(jìn)行快速判定，同時(shí)針對(duì)上述威脅進(jìn)行及時(shí)告警，并通過(guò)威脅調(diào)查工具進(jìn)行全面取證，通過(guò)控制、隔離、刪除等措施進(jìn)行處置，并對(duì)受損終端進(jìn)行恢復(fù)。