奇安信终端安全响应系统（EDR）是传统终端安全产品在高级威胁检测和响应方面的扩展和补充，通过威胁情报、攻防对抗、机器学习等方式，从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险，以行为引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。

1.提供对端点行为的全面监控与数据采集，包括终端进程、IP访问、DNS访问、IM传输、邮件传输、U盘传输、浏览器下载、文件操作、注册表变更、账户变更等。
2.针对不同阶段的攻击路径，提供深度自动化异常检测能力，包括对powershell、wmic等常被利用的系统的进程检测以及常用的渗透工具检测。
3.提供高可视化溯源分析展示，对可疑进程行为的攻击链路进行完整溯源，包括所有的危害动作及影响面。
4.支持威胁情报IOC导入，提供IOC检测告警能力，对利用漏洞攻击行为提供关联CVE信息，并关联受影响终端情况。
5.支持根据自身业务场景需求自行创建自定义异常行为检测条件来触发告警。
6.支持威胁追踪，迹象数据搜索，例如对IM文件传输、邮件日志、DNS访问审计、证书、操作系统信息、终端进程信息、IP访问审计、U盘记录、驱动信息、安装的软件列表等迹象数据的搜索。
7.管理平台界面可对十万级以上客户端进行统一集中管理，包括但不限于对所有终端配置策略、威胁事件管理、执行处置操作等。

1.全面的终端行为数据采集

2.强大的数据分析能力

3.异常行为的智能检测

4.威胁情报的实时融合

5.多维度的调查分析平台

6.丰富的响应和遏制手段

1.通报内容排查

2.威胁情报告警分析

3.自定义规则告警

支持单级和多级部署模式。
控制中心部署在服务器端，提供系统管理和数据应用核心能力，而且采用B/S架构，让管理员可以随时随地通过浏览器进行访问；客户端部署在需要保护的终端或服务器上,实现数据采集模块、数据上报模块、响应处置引擎等功能。