針對大型政企客戶終端數量多、數據量大、當前國際環境下未知威脅等定向性攻擊風險增多、客戶配備了安全攻防團隊這幾大突出特點，聯軟科技推出UniEDR終端檢測與響應系統。UniEDR終端檢測與響應系統安全設計有哪些呢？主要包括以下三大方面。

更高ROI

與聯軟UniNDR、UniCWPP（服務器側的威脅檢測）無縫聯動，所有產品基于統一個威脅檢測模型實現高效檢測和更加全面的威脅處置；整體性架構平臺，同一Agent集成準入控制、桌管、防泄密功能，根據企業需求與業務發展快速無縫擴展；1500萬+Agent部署數量，良好的兼容性，系統資源占用更少，大幅節省終端硬件投入，提升員工使用體驗。 

快速威脅檢測

聯軟科技UniEDR終端檢測與響應系統獨創的高速數據存儲、處理引擎和圖計算模型，大幅提升計算速度，有效提升威脅調查的速度，更快發現威脅；以MITER ATT＆CK?為基礎，系統化對威脅檢測策略規劃，相比傳統依賴已知案例專家規則，能夠更全面的對威脅進行防御，發現未知潛在威脅。 

全面、精準數據采集

數據采集針對不同類型信息針對性分類處理，性能占用低、數據采集全面，PE文件信息、底層硬件信息、文檔內容等信息都可完整采集，數據關聯信息以圖的方式進行存儲，方便查詢。

聯軟科技UniEDR終端檢測與響應系統通過終端系統級數據進行全面采集，基于ATT&CK框架對終端上的危險行為和入侵行為進行檢測，基于機器學習對終端上的異常行為進行檢測，內置專家規則和誘餌對惡意行為進行快速判定，同時針對上述威脅進行及時告警，并通過威脅調查工具進行全面取證，通過控制、隔離、刪除等措施進行處置，并對受損終端進行恢復。