终端安全响应系统（EDR）

       奇安信终端安全响应系统（EDR）是传统终端安全产品在高级威胁检测和响应方面的扩展和补充，通过威胁情报、攻防对抗、机器学习等方式，从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险，以行为引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。

• 
  

  终端安全行为数据的采集和存储

  能够对全网终端的安全相关数据进行持续的采集，并实时的将采集到的终端安全数据汇总到大数据分析平台进行统一的存储和管理。
• 
  

  高级威胁的检测和告警

  可结合奇安信大数据威胁情报、威胁狩猎等多种方式，对于全网终端行为进行快速检索，对于高级威胁事件准确定位并产生告警。
• 
  

  威胁事件的调查和分析

  提供终端安全大数据搜索的能力，能够针对威胁事件进行深入的钻取分析，还原出威胁事件的时间轴，追溯其来源，分析影响范围、造成损失等相关信息。
• 
  

  威胁的快速响应

  确定影响范围后，可以对威胁事件进行快速的响应，将局部风险终端快速隔离处置。

• 

  强大的调查分析平台

  提供对威胁进行追踪、分析和调查的能力，基于威胁事件及相关终端上下文信息进行深度挖掘，从而发现网络杀伤链，还原事件真相。

• 

  丰富的响应和遏制手段

  针对于高级威胁事件提供快速的响应手段，并可整合终端安全管理系统，针对不同类型的风险进行对应威胁遏制和安全修复。

• 

  高级威胁猎捕技术

  以人工智能行为引擎为核心的高级威胁猎捕技术，覆盖办公PC及服务器，进行高精度多维度的高级威胁猎捕

• 

  高性能大数据分析平台

  可对海量终端数据集进行实时检索与分析，帮助用户进行终端数据集中化的管理

• 

  威胁情报的实时融合

  实时接收奇安信云端威胁情报，并将情报转化成相关指标，与全网终端行为数据进行关联，快速定位沦陷终端。