EDR是英文“Endpoint Detection and Response”的縮寫，翻譯為“終端檢測與響應(yīng)”。

它是一種針對終端設(shè)備的安全解決方案，旨在對終端設(shè)備發(fā)現(xiàn)、防止和響應(yīng)安全威脅，包括惡意軟件攻擊、數(shù)據(jù)泄露、高級持續(xù)性威脅（APT）和其他網(wǎng)絡(luò)威脅。EDR通過分析終端設(shè)備的活動，比如網(wǎng)絡(luò)通信、系統(tǒng)事件和文件操作等，來發(fā)現(xiàn)潛在威脅。一旦發(fā)現(xiàn)威脅，EDR會采取措施進(jìn)行隔離、清除和響應(yīng)，以保護(hù)企業(yè)環(huán)境的安全。EDR的重要性在于它能夠檢測到其他安防產(chǎn)品無法察覺到的威脅，且能夠?qū)崟r響應(yīng)威脅，減少安全事件的影響。