是一种集成的终端安全解决方案，将实施终端监控与终端数据采集与基于规则的自动响应和分析功能结合在一起，可以检测和调查主机和终端上的可疑活动，并快速识别和响应威胁。

产品核心功能

1 安全状态检测和合规研判

支持对终端静态信息和动态信息进行详细的采集。实时全面地对企业设定的安全基线进行检查，量化终端的安全基线落实情况。

2 终端安全威胁多视角分析

• 口令威胁检测：支持对于操作系统口令的合规性检查和恶意口令爆破检测。
• 单点威胁检测：通过内置的百亿级别威胁情报库对于终端主机的已知威胁监测分析，赋予了更加精准的已知威胁分析能力。
• 具有持续高级安全威胁分析：通过终端安全威胁攻击矩阵，描述对于终端安全威胁进行关联分析和判断，发现终端潜在的安全威胁，描述整体终端功能链条。

3 威胁主动抑制及安全运行守护

• 完善的终端安全检测和精确的处置能力，防止终端安全威胁扩散，快速加固终端，增强终端对于威胁的抵御能力。
• 支持下发自定义脚本，降低运维压力。
• 终端可疑行为命中威胁情报，分析确认威胁后形成新的检测测了下发全网，实现一处威胁，全网响应。
• 一键采集终端运行信息和安全防护策略下发，进行安全白名单运行。

4 安全事件审计溯源

• 终端纵向：对终端文件，进程溯源定位威胁源头。
• 横向溯源：支持对全网终端安全进行统一溯源和统一管控。

应用场景

服务器端+客户端构成EDR基础形式，并且预留外部对接接口，在有更高需求时，可快速实现对接，强化安全能力。