终端安全响应系统（EDR）是威胁情报驱动的新一代终端安全产品，它通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式，补充了传统终端安全产品防御高级威胁能力的不足，在对抗高级威胁中获得更好的效果与更快的效率，尽可能压缩攻击者的攻击时间，减少高级威胁最终达到目的可能性。

产品功能

天擎终端安全行为数据的采集和存储

能够对全网终端的安全相关数据进行持续的采集，并实时的将采集到的终端安全数据汇总到大数据分析平台进行统一的存储和管理。

高级威胁的检测和告警

可结合大数据威胁情报、威胁狩猎等多种方式，对于全网终端行为进行快速检索，对于高级威胁事件准确定位并产生告警。

威胁事件的调查和分析

提供终端安全大数据搜索的能力，能够针对威胁事件进行深入的钻取分析，还原出威胁事件的时间轴，追溯其来源、影响范围、造成损失等相关信息。

威胁的快速响应

确定影响范围后，可以对威胁事件进行快速的响应，将局部风险终端快速隔离处置。

快速的遏制修复

针对暴露的系统风险，可提供针对性的补救策略，全局提升安全基线，防止同类型攻击再次发生。

产品亮点

全面的安全行为数据采集

采集终端安全行为数据的类别丰富，全面覆盖高级威胁在终端上的蛛丝马迹。

独立硬件大数据分析平台

高性能的大数据分析平台，可对海量终端数据集进行实时检索与分析，帮助用户进行终端数据的集中化管理。

威胁情报的实时融合

实时接收云端的大数据威胁情报，并对企业内部的日志数据进行准确的检索，从而发现威胁风险。

强大的调查分析平台

分析平台提供强大的调查能力，可以基于安全数据内容与背景进行快速解析，帮助用户识别、调查隐藏的杀伤链，还原事件真相。

丰富的响应和遏制手段

针对于高级威胁事件提供快速的响应手段，并可整合终端安全管理系统，针对不同类型的风险进行对应威胁遏制和安全修复。

使用场景

终端安全响应系统目前支持主流操作系统平台，兼容第三方应用系统，保障用户业务持续性。同时检测、分析、评估等功能在服务器端完成，对于终端资源占用小。