聯(lián)軟科技UniEDR終端檢測與響應(yīng)系統(tǒng)，專為金融行業(yè)設(shè)計(jì)，以應(yīng)對終端高級威脅和攻擊溯源的挑戰(zhàn)。該系統(tǒng)遵循Gartner定義的EDR理念，并結(jié)合CARTA安全模型，構(gòu)建了一個(gè)全面的終端安全管控平臺。它能夠與現(xiàn)有的聯(lián)軟EPP平臺整合，形成一個(gè)協(xié)同工作的安全管理解決方案。

全面精準(zhǔn)的數(shù)據(jù)采集：UniEDR系統(tǒng)通過自定義規(guī)則，精準(zhǔn)采集包括進(jìn)程創(chuàng)建、文件訪問、網(wǎng)絡(luò)連接等20+大項(xiàng)336+子項(xiàng)內(nèi)容的廣泛數(shù)據(jù)類型，確保數(shù)據(jù)采集的全面性和適應(yīng)性。這種全面的數(shù)據(jù)采集為后續(xù)的威脅檢測打下了堅(jiān)實(shí)的基礎(chǔ)。

高效多維度行為檢測：系統(tǒng)覆蓋了ATT&CK 378個(gè)攻擊技術(shù)點(diǎn)，刷新了業(yè)內(nèi)覆蓋量紀(jì)錄，能夠快速響應(yīng)并處置威脅事件，采用自研專家規(guī)則庫，構(gòu)建起多維度、多層次的縱深防御體系，極大提升檢測的準(zhǔn)確性和對抗性。

深入的終端威脅調(diào)查與取證：系統(tǒng)支持深入的順序調(diào)查能力，通過關(guān)聯(lián)時(shí)間序列、事件序列、進(jìn)程祖系等信息，進(jìn)行全面的威脅分析。實(shí)時(shí)調(diào)查功能確保了對終端狀態(tài)的快速捕獲和反饋，為攻擊溯源和取證提供了有力支持。

全網(wǎng)追溯與快速的終端威脅處置：UniEDR能夠?qū)Πl(fā)現(xiàn)的惡意文件或進(jìn)程進(jìn)行全網(wǎng)追溯，快速定位并執(zhí)行包括權(quán)限限制、隔離、刪除等多方位處置手段。系統(tǒng)還具備安全漏洞加固能力，通過修復(fù)加固響應(yīng)后的系統(tǒng)，進(jìn)一步提高了安全性。

與安全產(chǎn)品聯(lián)動能力：系統(tǒng)支持與網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理等其他安全產(chǎn)品深度聯(lián)動，形成統(tǒng)一的安全管理平臺。通過開放性接口如Syslog、WebService、OPEN API等，能夠與第三方安全工具或平臺實(shí)現(xiàn)數(shù)據(jù)共享和聯(lián)動處置，增強(qiáng)了整體的安全防護(hù)能力