1. 端點主機代理程式(Agent)需支援Windows、Linux、macOS及Android系統版本
2. 支援整合防毒引擎透過特徵碼(Signature)和啟發式 (Heuristic) 行為監控檔案系統與程序
3. 以AI行為分析技術偵測進階與未知威脅，不須使用YARA、IOC和IOA等特徵碼比對方式，即可偵測和阻擋勒索軟體、程式與行為。-> 此規格替代目前普遍用沙箱驗證
4. 提供自訂偵測政策功能，以偵測與阻擋特定惡意程式或惡意行為
5. 提供白名單功能，當正常行為告警時可設定排外，以防止相同事件再度觸發警報。
6. 具備MITRE ATT&CK分類統計，能將發現告警自動分析歸納並以MITRE ATT&CK的戰術(Tactics)與技術(Techniques)類別進行統計，以分析告警事件的攻擊屬性與程序。
7. 具備端點主機管理功能，可在主控台以圖形化方式顯示端點主機詳細資料，例如端點主機狀態、類型、MAC位址、作業系統類型、CPU資訊與最後上線時間等。
8. 每個告警 (Alert) 事件均自動具備端點主機資訊、威脅程序流程圖、橫向感染比對檢查、可疑物件雲端信評分析、違反政策統計表與告警相關原始事件匯整。

IBM Security® QRadar® EDR（前身為 ReaQta）通過幾乎不需要人工交互的易於使用的智能自動化近乎實時地修復已知和未知的端點威脅。您可以使用攻擊可視化故事板做出快速、明智的決策，並使用自動警報管理來關注重要威脅。先進的持續學習 AI 功能和用戶友好的界面讓安全人員重新掌控一切，並有助於保障業務連續性。

1. 端點主機代理程式(Agent)需支援Windows、Linux、macOS及Android系統版本
2. 支援整合防毒引擎透過特徵碼(Signature)和啟發式 (Heuristic) 行為監控檔案系統與程序
3. 以AI行為分析技術偵測進階與未知威脅，不須使用YARA、IOC和IOA等特徵碼比對方式，即可偵測和阻擋勒索軟體、程式與行為。-> 此規格替代目前普遍用沙箱驗證
4. 提供自訂偵測政策功能，以偵測與阻擋特定惡意程式或惡意行為
5. 提供白名單功能，當正常行為告警時可設定排外，以防止相同事件再度觸發警報。
6. 具備MITRE ATT&CK分類統計，能將發現告警自動分析歸納並以MITRE ATT&CK的戰術(Tactics)與技術(Techniques)類別進行統計，以分析告警事件的攻擊屬性與程序。
7. 具備端點主機管理功能，可在主控台以圖形化方式顯示端點主機詳細資料，例如端點主機狀態、類型、MAC位址、作業系統類型、CPU資訊與最後上線時間等。
8. 每個告警 (Alert) 事件均自動具備端點主機資訊、威脅程序流程圖、橫向感染比對檢查、可疑物件雲端信評分析、違反政策統計表與告警相關原始事件匯整。
9. 提供AI輔助判斷功能，系統能自行判斷告警事件是否為惡意(Malicious)或良性(benign)並自動將告警結案。

Windows Client , LINUX clinet 皆可