终端威胁检测与响应系统是一款智能防护终端、服务器、虚拟机、云主机和信创环境安全的新一代全栈主机安全产品，该产品集防病毒、EDR、桌面管理、数据防泄漏、入侵防御、资产清点、虚拟补丁等功能于一体，兼容不同操作系统和计算平台，基于单一代理、单一管理控制台帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新一代主机安全立体防护体系。

面向中小微企业的终端安全SaaS云平台。该产品支持多租户部署，租户之间进行数据隔离，每个租户拥有独立的表空间，以SaaS服务的方式帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新代主机安全立体防护体系。

单一代理、单一管理控制台提供防病毒、EDR、入侵防御、微隔离、虚拟补丁等多个安全功能；

全网威胁监测、统一杀毒、统一漏洞修复、统一策略分发、统一入侵防御、统一升级等，降低运维难度。

单条策略涵盖病毒查杀、实时防护、漏洞修复、桌面管控、数据防泄漏、入侵防御、环境感知等全部内容，终端的基本信息、健康状态、基线核查状态统一呈现。

人工智能引擎的研发需要依赖于海量恶意样本的积累、高质量训练样本筛选、恶意软件特征提取算法、机器学习算法应用、跨平台工程实现，是高技术难度、高开发量、高维护量的工作，充分体现防病毒厂商的综合实力。相比传统引擎具有更高的检测率、更低的内存占用、更高的扫描速度，适合终端侧、网络侧快速、高效、大批量的扫描文件发现威胁。

提供勒索病毒围猎矩阵，从静态防御和动态防御两个维度定制勒索病毒围猎矩阵，覆盖勒索病毒破坏前、破坏中、破坏后全生命周期，静态防御包括勒索病毒专用AI检测模型；动态防御包括行为狩猎和勒索诱捕，行为狩猎捕捉勒索病毒删除磁盘卷影、关闭自动修复、删除备份编录等危险行为，勒索诱捕对勒索病毒操作诱饵文件的可疑行为进行捕。

支持全网统一病毒查杀、基线核查、漏洞扫描、弱口令扫描、主机发现、安全通告、文件分发。

内核态数据采集，覆盖Windows和Linux终端行为20大类60多个子项，超同类产品。

EDR通过对终端行为的内核态全面监控与数据采集，汇聚成终端安全大数据平台，基于机器学习和关联分析对攻击者完整攻击行为所采用的攻击步骤进行全面分析，根据攻击事件发生的时间序列，将完整的攻击步骤以图形的形式展现。

支持攻击步骤关联分析，以图形化形式展现完整攻击步骤，进程的创建、退出、拦截一目了然。

支持文本水印、印章水印、二维码水印、点阵水印，支持明水印和隐水印，支持水印参数详细定制。

提供全方位的入侵防御能力，精准检测和拦截终端侧和网络侧无文件攻击、远程溢出、内网横向入侵、暴力破解等各类攻击行为。

针对操作系统漏洞、数据库组件漏洞、大数据组件漏洞、WEB组件漏洞等提供虚拟补丁功能，在不修复漏洞的情况下拦截攻击行为。

强大的跨平台兼容能力，Windows/Linux/信创平台拥有相同的UI 界面，上手简单。

在线管理、策略分发、数据采集、存储和分析集中到一台服务器。

适用范围：网络结构简单且数据量小的用户（5000点以下）。