端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動，以期能及早發現駭客活動跡象，降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題，協助機關落實資通安全管理法應辦事項之法遵要求。
現階段已於110/9/13至110/9/15辦理AB級公務機關EDR說明會說明法遵要求與初步規劃。
將陸續邀集共契上SOC與EDR廠商辦理說明會，針對未來協助機關EDR事件偵測資料回傳之格式與做法進行細部討論。
有任何EDR議題相關問題，歡迎來信至 art.lin@nccst.nat.gov.tw 詢問！