网御星云终端高级威胁检测与响应系统（简称EDR），帮忙快速构建新一代终端安全防护系统，依托全量终端运行信息采集和业务资产盘点为核心，应用“数据随动机制”对信息的输入、输出内容动态调整，让检测维度随阶段变化而变化、响应方法随威胁变化而变化、溯源视角随时间变化而变化，持续为终端提供威胁的检测与响应能力。通过将高危命令、恶意行为、单点威胁、恶意代码驻留进行安全矩阵映射，实现对高级持续性威胁的检测和响应，提前截断攻击链条。在攻击者视角帮助管理人员看到、看清、看全安全威胁发生过程，为安全威胁的处置及后续整改提供有力支撑。

运营展示:威胁态势，资产态势

详尽掌握资产及业务系统现存状态，在运行环境中反向生成CMDB，掌握所有需保护业务系统正常状态，在发生疑似安全事件时可以通过资产数据做支撑比对，便于发现终端异常态势。

双引擎均支持独立开启、亦可同时使用

基于深度学习和大数据的启发式查杀技术，通过对海量样本的分析训练，详细分析恶意样本的分布规律而得到超强的病毒检出率。 Matrix即使一个月不更新病毒库检出率也不会下降，误报率< 0.1‰。

结合深度卷积神经网络算法，提出了样本动态行为捕获技术和样本多维度静态特征分析技术，实现对大批量样本的多方位准确判别。

根据样本一系列的行为特征来进行综合的风险判定，其监控和判断能力由后台的大数据训练集群支持。比传统的根据简单的单步行为规则来做监控的主防技术安全系数更高，捕获风险能力更强。

对日志进行二次深化挖掘，可将安全分析思路转化成安全检测能力；支持自定义场景模型；支持场景独立概览、独立告警呈现、独立场景报告并周期自动发送至管理员邮箱。

分析工具助力快速定位威胁：海量日志全文检索工具，可视化的网络溯源、进程溯源、文件溯源。