端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動，以期能及早發現駭客活動跡象，降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題，協助機關落實資通安全管理法應辦事項之法遵要求。
目前將陸續邀集共契上SOC與EDR廠商辦理說明會，針對未來協助機關EDR事件偵測資料回傳之格式與做法進行細部討論，後續會在舉辦完相關說明會後與各SOC進行資料回傳的聯通測試，所有A、B級機關須在112年8月23日前完成EDR導入，相關的時程規劃請參考端點偵測及應變機制資料回傳規劃說明文件。
有任何EDR議題相關問題，歡迎來信至 art.lin@nccst.nat.gov.tw 詢問！