針對大型政企客戶終端數量多、數據量大、當前國際環境下未知威脅等定向性攻擊風險增多、客戶配備了安全攻防團隊這幾大突出特點，聯軟科技UniEDR終端檢測與響應系統完美契合大型政企客戶需求，聯軟UniEDR主要功能有哪些呢？

主要功能一：威脅深入調查

聯軟UniEDR提供終端安全大數據搜索的能力，能夠針對風險事件進行深入的鉆取分析，核實安全事件的準確性，還原出風險事件的攻擊過程，追溯其來源，分析影響范圍、造成損失等相關信息。

主要功能二：威脅響應處置

聯軟科技針對不同類型的終端威脅提供相應的響應手段，結合終端、業務、系統等因素提供補救措施，提升安全基線，防止同類型攻擊再次發生。

主要功能三：主動檢測，發現潛在威脅

聯軟UniEDR終端檢測與響應系統通過對所有安全行為相關的數據進行深度學習,并采用關聯分析、聚類分析、威脅分析等技術，主動發現和識別出終端上隱藏的安全威脅，同時根據客戶業務運行狀況設立監測指標，對文件進程、主機訪問、業務關系等建立多維度、多層次的縱深檢測體系。

主要功能四：基于多維度的終端數據采集

安全大數據是支撐構建覆蓋面足夠廣、精確度足夠高的檢測防御模型，以及發現攻擊者痕跡的必要基礎。

聯軟科技UniEDR終端檢測與響應系統能夠對終端的安全相關數據進行持續的采集，包括：包括基本信息（包括主機信息、系統用戶信息、系統服務信息、PE信息）、終端事件記錄（包括進程啟動事件、進程退出事件、進程注入事件、文件操作事件、網絡訪問事件、DNS訪問事件、操作系統用戶登錄事件、操作系統日志事件、Powershell執行事件）、終端變更記錄（包括注冊表變更、自啟動變更、系統用戶變更、服務變更、驅動變更）等。