端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動，以期能及早發現駭客活動跡象，降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題，協助機關落實資通安全管理法應辦事項之法遵要求。
目前正與各SOC進行資料回傳的連通測試，所有A、B級機關須在112年8月23日前完成EDR導入，相關的時程規劃請參考端點偵測及應變機制資料回傳規劃說明文件。
有任何EDR議題相關問題，歡迎來信至 edwardchen@nics.nat.gov.tw 詢問！

備註：
持續接受EDR情資分析單之聯通測試，惟測試方式經調整後，欲測試廠商請將測試檔案寄至 edwardchen@nics.nat.gov.tw測試。
此外，目前已接受機關回傳EDR情資分析單，正式資料仍透過聯防監控的FTP進行資料傳送，勿將正式情資分析單透過MAIL寄送!