OneEDR是一款专注于主机入侵检测与响应的新型终端安全防护平台，在应用过程中，充分体现了“全面”、“精准”、“易溯源”等特点。OneEDR通过轻量级的终端Agent收集终端的进程、网络、文件等系统行为日志，在服务端利用威胁情报，文件检测引擎与全攻击链路行为分析等技术手段，实现对主机入侵的精准发现、自动化告警关联、攻击链路可视化展示与高效溯源、入侵事件响应及阻断等功能，同时支持对终端海量行为日志进行灵活检索。