奇安信網神終端安全響應系統(EDR)是以威脅情報驅動的新一代終端安全產品,它通過持續監測終端活動行為、檢測安全風險、對于威脅風險進行深度調查、提供補救響應手段的方式,補充了傳統終端安全產品防御威脅能力的不足,在對抗威脅中獲得更好的效果與更快的效率，減少威脅最終達到目的可能性。

終端安全行為數據的采集和存儲

能夠對全網終端的安全相關數據進行持續的采集，并實時的將采集到的終端安全數據匯總到大數據分析平臺進行統一的存儲和管理。

威脅的檢測和告警

可結合奇安信大數據威脅情報、威脅狩獵等多種方式，對于全網終端行為進行快速檢索，對于威脅事件準確定位并產生告警。

威脅事件的調查和分析

提供終端安全大數據搜索的能力，能夠針對威脅事件進行深入的鉆取分析，還原出威脅事件的時間軸，追溯其來源，分析影響范圍、造成損失等相關信息。

威脅的快速響應

確定影響范圍后，可以對威脅事件進行快速的響應，將局部風險終端快速隔離處置。