聯(lián)軟科技UniEDR終端檢測與響應系統(tǒng)，專為金融行業(yè)設計，以應對終端高級威脅和攻擊溯源的挑戰(zhàn)。該系統(tǒng)遵循Gartner定義的EDR理念，并結(jié)合CARTA安全模型，構(gòu)建了一個全面的終端安全管控平臺。它能夠與現(xiàn)有的聯(lián)軟EPP平臺整合，形成一個協(xié)同工作的安全管理解決方案。

全面精準的數(shù)據(jù)采集：UniEDR系統(tǒng)通過自定義規(guī)則，精準采集包括進程創(chuàng)建、文件訪問、網(wǎng)絡連接等20+大項336+子項內(nèi)容的廣泛數(shù)據(jù)類型，確保數(shù)據(jù)采集的全面性和適應性。這種全面的數(shù)據(jù)采集為后續(xù)的威脅檢測打下了堅實的基礎。

高效多維度行為檢測：系統(tǒng)覆蓋了ATT&CK 378個攻擊技術(shù)點，刷新了業(yè)內(nèi)覆蓋量紀錄，能夠快速響應并處置威脅事件，采用自研專家規(guī)則庫，構(gòu)建起多維度、多層次的縱深防御體系，極大提升檢測的準確性和對抗性。

深入的終端威脅調(diào)查與取證：系統(tǒng)支持深入的順序調(diào)查能力，通過關聯(lián)時間序列、事件序列、進程祖系等信息，進行全面的威脅分析。實時調(diào)查功能確保了對終端狀態(tài)的快速捕獲和反饋，為攻擊溯源和取證提供了有力支持。

全網(wǎng)追溯與快速的終端威脅處置：UniEDR能夠?qū)Πl(fā)現(xiàn)的惡意文件或進程進行全網(wǎng)追溯，快速定位并執(zhí)行包括權(quán)限限制、隔離、刪除等多方位處置手段。系統(tǒng)還具備安全漏洞加固能力，通過修復加固響應后的系統(tǒng)，進一步提高了安全性。

與安全產(chǎn)品聯(lián)動能力：系統(tǒng)支持與網(wǎng)絡準入控制、終端安全管理等其他安全產(chǎn)品深度聯(lián)動，形成統(tǒng)一的安全管理平臺。通過開放性接口如Syslog、WebService、OPEN API等，能夠與第三方安全工具或平臺實現(xiàn)數(shù)據(jù)共享和聯(lián)動處置，增強了整體的安全防護能力