针对大型政企客户终端数量多、数据量大、当前国际环境下未知威胁等定向性攻击风险增多、客户配备了安全攻防团队这几大突出特点，联软科技推出UniEDR终端检测与响应系统。UniEDR终端检测与响应系统安全设计有哪些呢？主要包括以下三大方面。

更高ROI

与联软UniNDR、UniCWPP（服务器侧的威胁检测）无缝联动，所有产品基于统一个威胁检测模型实现高效检测和更加全面的威胁处置；整体性架构平台，同一Agent集成准入控制、桌管、防泄密功能，根据企业需求与业务发展快速无缝扩展；1500万+Agent部署数量，良好的兼容性，系统资源占用更少，大幅节省终端硬件投入，提升员工使用体验。 

快速威胁检测

联软科技UniEDR终端检测与响应系统独创的高速数据存储、处理引擎和图计算模型，大幅提升计算速度，有效提升威胁调查的速度，更快发现威胁；以MITER ATT＆CK™为基础，系统化对威胁检测策略规划，相比传统依赖已知案例专家规则，能够更全面的对威胁进行防御，发现未知潜在威胁。 

全面、精准数据采集

数据采集针对不同类型信息针对性分类处理，性能占用低、数据采集全面，PE文件信息、底层硬件信息、文档内容等信息都可完整采集，数据关联信息以图的方式进行存储，方便查询。

联软科技UniEDR终端检测与响应系统通过终端系统级数据进行全面采集，基于ATT&CK框架对终端上的危险行为和入侵行为进行检测，基于机器学习对终端上的异常行为进行检测，内置专家规则和诱饵对恶意行为进行快速判定，同时针对上述威胁进行及时告警，并通过威胁调查工具进行全面取证，通过控制、隔离、删除等措施进行处置，并对受损终端进行恢复。