EDR（Endpoint Detection and Response，端点检测与响应） 是一种针对终端（如PC、服务器、移动设备等）的高级安全防护

技术，专注于 威胁检测、响应和取证分析。它通过实时监控终端行为，结合人工智能（AI）和威胁情报，快速识别并响应恶意活动

（如勒索软件、APT攻击、无文件攻击等）。

一、产品架构

二、核心价值

1、未知/新型勒索全面防护，AI智能备份安全兜底

【变种勒索软件精准识别】：凭借海量企业级勒索样本及核心训练算法突破，成功实现SAVE 3.0引擎全面焕新。提供通用恶意文件

模型 + 勒索病毒专用技术模型，大小模型结合变种勒索识别率可达99.47%。

【新型勒索攻击有效防护】：aES支持勒索专用行为AI引擎，可实时监测异常进程针对系统文件短时间内的异常大批量操作，精准

检测判定攻击意图。防止病毒利用合法数签绕过检测，有效防护新型勒索攻击手法。

【AI智能备份安全兜底】：实时监测可疑进程异常操作，任何文件的操作均会触发防勒索的安全检查，可信应用文件操作放行，

非可信应用文件操作将触发备份动作。

2、一端一中心，多场景专业化能力全栈融合

【专业化能力全栈融合】区别于传统产品，仅将相同的一套安全能力适配不同运行环境。aES支持PC、服务器、信创多场景专业

化安全能力的全栈融合，实现多种类型端点数据、多场景专业安全能力的互联互通，融合而不失专业。

【轻量易用，流程体验】业界率先应用资源自抑制技术、企业级环境智能识别技术，支持动态调控资源占用率、自动识别开发/

业务环境，轻量稳定兼容性强，保障业务资源优先。

三、客户案例