明御终端安全及防病毒系统（EDR）含一个管理中心（EDR-EE-2000；纯软件产品：包含linux终端管理中心软件一套 实现对终端的统一管理和策略下发 中心需要8G及以上内存，四核及以上CPU，500G以上硬盘 该管理中心需独占计算资源，不能与其他业务共享）；300个服务器端（EDR-MODULE-SERVER，适用于各类型服务器防护 支持Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、 Ubuntu 14 +等操作系统 支持主流的信创版本： 芯+中标麒麟V7.0、V10/统信UOSV20 龙芯+中标麒麟V7.0、V10/统信UOSV20 鲲鹏+中标麒麟V7.0、V10/统信UOSV20 飞腾+银河麒麟V4.0、V10 海光+中标麒）。

1、资产指纹：支持自动收集终端资产：监听端口、运行程序、账号、软件、启动项等信息，并支持从资产的维度和信息的维度去查看数据，支持数据的导出。

2、资产登记：支持自定义登记信息内容及格式，包括输出框格式、下拉框格式、是否必填项等。

3、系统审计：支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。

4、基线检查：支持等保1级到等保4级的系统基线检查，支持的操作系统包括Debian、Linux、Oracle Linux、Suse、Windows。

5、终端体检：支持针对针对病毒程序文件风险、系统恶意代码感染风险进行感知，并支持设置风险分数权重。

6、云端威胁鉴定：支持对文件HASH、IP、域名、邮箱等IOC指标进行动静态鉴定，通过和云端威胁情报进行碰撞，实时返回威胁结果。

7、防病毒模块：支持多引擎设置，包括默认引擎、深度扫描引擎；针对Windows系统，提供内核级的数据防护能力，保护文件不被恶意修改、加密等，可自定义配置保护的文件及目录，支持设置例外进程。

8、文件推送：支持下发文件、安装应用程序、远程执行命令。

9、告警功能：告警类型包括：护网高级威胁、系统防护、网络防护、Web应用防护；告警内容至少包括资产名称、IP地址、日志类型、风险概况、风险评级、事件发生时间等详细内容。

10、日志报表：支持按日、周、月的维度订阅报表，并自定义报表发送时间；报表包括全网终端总览、威胁事件分析、高危风险说明等模块，内容包括资产状态、安全事件分布、安全事件趋势、各类安全风险TOP5等。

11、用户管理：支持多级用户管理：租户管理员、租户；支持自定义创建用户角色以及权限；支持超时重新认证机制，并能够定义用户认证尝试的最大允许失败次数。

12、平台数据备份恢复：支持对平台的配置数据、日志数据进行自动备份及恢复。