通过特征高度复用、恶意代码DNA识别、恶意代码DNA片段重组等技术，减少特征库冗余数据，对已知病毒和变种病毒精准识别，有效节省PC和服务器资源。

通过强大的自主知识产权反病毒引擎核心底层技术，及时发现恶意代码，基于虚拟沙盒的分析引擎，还原病毒本质的攻击行为，精准识别未知病毒威胁。

对于无文本或漏洞利用等攻击，EDR通过系统核心位置防御、虚拟补丁技术、恶意行为监控、勒索病毒诱捕、黑客入侵拦截等，针对所有的威胁入口设计独特的防护策略，实时感知终端的威胁行为。

对文件进行隔离、删除、恢复、自动拦截等响应动作，依据预置动作处置并上报检测到的恶意代码威胁及攻击行为，基于威胁分析日志快速定位攻击源，并进行快速处置，缩短威胁响应时间。

移动存储管控、进程管控、外设管控、非法外联管控等丰富的终端安全管控能力，为客户打造全方位的终端安全管理体系。

与防火墙、态势感知、上网行为管理联动处置，形成终端防护、边界防护、智能展示为一体的安全解决方案，为企业客户提供更全面的立体化防护。