針對大型政企客戶終端數(shù)量多、數(shù)據(jù)量大、當前國際環(huán)境下未知威脅等定向性攻擊風險增多、客戶配備了安全攻防團隊這幾大突出特點，聯(lián)軟科技推出UniEDR終端檢測與響應系統(tǒng)。UniEDR終端檢測與響應系統(tǒng)安全設計有哪些呢？主要包括以下三大方面。

更高ROI

與聯(lián)軟UniNDR、UniCWPP（服務器側的威脅檢測）無縫聯(lián)動，所有產(chǎn)品基于統(tǒng)一個威脅檢測模型實現(xiàn)高效檢測和更加全面的威脅處置；整體性架構平臺，同一Agent集成準入控制、桌管、防泄密功能，根據(jù)企業(yè)需求與業(yè)務發(fā)展快速無縫擴展；1500萬+Agent部署數(shù)量，良好的兼容性，系統(tǒng)資源占用更少，大幅節(jié)省終端硬件投入，提升員工使用體驗。 

快速威脅檢測

聯(lián)軟科技UniEDR終端檢測與響應系統(tǒng)獨創(chuàng)的高速數(shù)據(jù)存儲、處理引擎和圖計算模型，大幅提升計算速度，有效提升威脅調(diào)查的速度，更快發(fā)現(xiàn)威脅；以MITER ATT＆CK?為基礎，系統(tǒng)化對威脅檢測策略規(guī)劃，相比傳統(tǒng)依賴已知案例專家規(guī)則，能夠更全面的對威脅進行防御，發(fā)現(xiàn)未知潛在威脅。 

全面、精準數(shù)據(jù)采集

數(shù)據(jù)采集針對不同類型信息針對性分類處理，性能占用低、數(shù)據(jù)采集全面，PE文件信息、底層硬件信息、文檔內(nèi)容等信息都可完整采集，數(shù)據(jù)關聯(lián)信息以圖的方式進行存儲，方便查詢。

聯(lián)軟科技UniEDR終端檢測與響應系統(tǒng)通過終端系統(tǒng)級數(shù)據(jù)進行全面采集，基于ATT&CK框架對終端上的危險行為和入侵行為進行檢測，基于機器學習對終端上的異常行為進行檢測，內(nèi)置專家規(guī)則和誘餌對惡意行為進行快速判定，同時針對上述威脅進行及時告警，并通過威脅調(diào)查工具進行全面取證，通過控制、隔離、刪除等措施進行處置，并對受損終端進行恢復。