针对大型政企客户终端数量多、数据量大、当前国际环境下未知威胁等定向性攻击风险增多、客户配备了安全攻防团队这几大突出特点，联软科技UniEDR终端检测与响应系统完美契合大型政企客户需求，联软UniEDR主要功能有哪些呢？

主要功能一：威胁深入调查

联软UniEDR提供终端安全大数据搜索的能力，能够针对风险事件进行深入的钻取分析，核实安全事件的准确性，还原出风险事件的攻击过程，追溯其来源，分析影响范围、造成损失等相关信息。

主要功能二：威胁响应处置

联软科技针对不同类型的终端威胁提供相应的响应手段，结合终端、业务、系统等因素提供补救措施，提升安全基线，防止同类型攻击再次发生。

主要功能三：主动检测，发现潜在威胁

联软UniEDR终端检测与响应系统通过对所有安全行为相关的数据进行深度学习,并采用关联分析、聚类分析、威胁分析等技术，主动发现和识别出终端上隐藏的安全威胁，同时根据客户业务运行状况设立监测指标，对文件进程、主机访问、业务关系等建立多维度、多层次的纵深检测体系。

主要功能四：基于多维度的终端数据采集

安全大数据是支撑构建覆盖面足够广、精确度足够高的检测防御模型，以及发现攻击者痕迹的必要基础。

联软科技UniEDR终端检测与响应系统能够对终端的安全相关数据进行持续的采集，包括：包括基本信息（包括主机信息、系统用户信息、系统服务信息、PE信息）、终端事件记录（包括进程启动事件、进程退出事件、进程注入事件、文件操作事件、网络访问事件、DNS访问事件、操作系统用户登录事件、操作系统日志事件、Powershell执行事件）、终端变更记录（包括注册表变更、自启动变更、系统用户变更、服务变更、驱动变更）等。