由中国信通院与中国泰尔实验室共同发起的“先进网络安全能力验证评估计划第八期-端点检测与响应产品能力评测”中，微步在线送测的OneEDR顺利完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能的测试验证，并通过了《网络安全产品能力评价体系终端安全检测与响应（EDR）产品能力评价方法》的功能性检验，获得了中国信通院、中国泰尔实验室颁发的检验证书。

OneEDR是微步在线最新推出的一款全面、精准、易溯源的实战化主机入侵检测与响应平台：

全面：OneEDR具备ATT&CK中90%的攻击手段检出能力，覆盖超过300+的常见攻击技术和子技术。尤其是在重保等场景，通过产品界面开启全面模式，不放过任何蛛丝马迹，达到重保无漏报水平。同时，OneEDR也实现了80%以上的资产覆盖，以确保准确梳理攻击面；

精准：OneEDR内置12款自研引擎，并在多个引擎上引入机器学习成果。比如Webshell引擎和Linux ELF引擎，通过融入机器学习成果，OneEDR的Webshell和ELF文件检出准确率高达99%。同时，OneEDR服务端内置的情报引擎准确率高达99.99%。OneEDR的这种精准检测能力不仅能够提升企业数据中心的安全等级，同时也能降低运维复杂度，减轻安全运维人员的压力；

易溯源：OneEDR通过事件聚合（基于微步在线5项专利技术）、图算法，可以将攻击者的行为用攻击链路来展示，通过可视化的图形等，让用户在进行溯源时，可以看到攻击路径的来龙去脉，展示攻击者在入侵之后的各种操作；

实战化：OneEDR实时监控主机上的恶意行为和恶意文件，实现秒级告警，大大缩短安全运维中威胁发现时间。OneEDR通过对应ATT&CK黑客攻击行为进行单点检测，再对攻击链路进行检测，以此达到实战化对抗的目的。

正是因为具备这些能力特点，OneEDR可以帮助企业用户防范绝大多数的攻击行为，比如让人防不胜防的恶意Webshell入侵、深恶痛绝的恶意挖矿行为，以及APT等等攻击行为。

除此之外，OneEDR对80%的常见资产都能全面覆盖，可在重保前及时梳理应用弱口令、端口开放详情，依托于微步漏洞库达到每小时实时更新。对于新爆发的漏洞，同时可以在资产清点里搜索出包含该漏洞的应用，做到快速响应。