为了应对最新的恶意攻击，以在Endpoint收集的威胁信息为基础进行检测、分析、响应的服务。

EDR（Endpoint Detection and Response）被安装在电脑或服务器上，在出现特定行为或异常征兆时立即进行检测和响应。

EDR随时从所安装的系统中收集元数据，以攻击框架——mitre attack为基础分析行为，以便检测攻击技术并予以响应。