針對(duì)大型政企客戶終端數(shù)量多、數(shù)據(jù)量大、當(dāng)前國(guó)際環(huán)境下未知威脅等定向性攻擊風(fēng)險(xiǎn)增多、客戶配備了安全攻防團(tuán)隊(duì)這幾大突出特點(diǎn)，聯(lián)軟科技UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)完美契合大型政企客戶需求，聯(lián)軟UniEDR主要功能有哪些呢？

主要功能一：威脅深入調(diào)查

聯(lián)軟UniEDR提供終端安全大數(shù)據(jù)搜索的能力，能夠針對(duì)風(fēng)險(xiǎn)事件進(jìn)行深入的鉆取分析，核實(shí)安全事件的準(zhǔn)確性，還原出風(fēng)險(xiǎn)事件的攻擊過(guò)程，追溯其來(lái)源，分析影響范圍、造成損失等相關(guān)信息。

主要功能二：威脅響應(yīng)處置

聯(lián)軟科技針對(duì)不同類型的終端威脅提供相應(yīng)的響應(yīng)手段，結(jié)合終端、業(yè)務(wù)、系統(tǒng)等因素提供補(bǔ)救措施，提升安全基線，防止同類型攻擊再次發(fā)生。

主要功能三：主動(dòng)檢測(cè)，發(fā)現(xiàn)潛在威脅

聯(lián)軟UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)通過(guò)對(duì)所有安全行為相關(guān)的數(shù)據(jù)進(jìn)行深度學(xué)習(xí),并采用關(guān)聯(lián)分析、聚類分析、威脅分析等技術(shù)，主動(dòng)發(fā)現(xiàn)和識(shí)別出終端上隱藏的安全威脅，同時(shí)根據(jù)客戶業(yè)務(wù)運(yùn)行狀況設(shè)立監(jiān)測(cè)指標(biāo)，對(duì)文件進(jìn)程、主機(jī)訪問(wèn)、業(yè)務(wù)關(guān)系等建立多維度、多層次的縱深檢測(cè)體系。

主要功能四：基于多維度的終端數(shù)據(jù)采集

安全大數(shù)據(jù)是支撐構(gòu)建覆蓋面足夠廣、精確度足夠高的檢測(cè)防御模型，以及發(fā)現(xiàn)攻擊者痕跡的必要基礎(chǔ)。

聯(lián)軟科技UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)能夠?qū)K端的安全相關(guān)數(shù)據(jù)進(jìn)行持續(xù)的采集，包括：包括基本信息（包括主機(jī)信息、系統(tǒng)用戶信息、系統(tǒng)服務(wù)信息、PE信息）、終端事件記錄（包括進(jìn)程啟動(dòng)事件、進(jìn)程退出事件、進(jìn)程注入事件、文件操作事件、網(wǎng)絡(luò)訪問(wèn)事件、DNS訪問(wèn)事件、操作系統(tǒng)用戶登錄事件、操作系統(tǒng)日志事件、Powershell執(zhí)行事件）、終端變更記錄（包括注冊(cè)表變更、自啟動(dòng)變更、系統(tǒng)用戶變更、服務(wù)變更、驅(qū)動(dòng)變更）等。