當前主流的遠程取證工具有：EnCase Enterprise、審查大師（FAIM） 等系統(tǒng)。在全球500強企業(yè)中不少企業(yè)采用遠程取證工具開展企業(yè)內(nèi)部審計、合規(guī)調(diào)查、反舞弊調(diào)查等工作。采用遠程取證系統(tǒng)開展調(diào)查取證，可大大節(jié)省差旅成本、人員成本及時間成本。此外，遠程取證具有較好的隱蔽性，無需中斷業(yè)務。

　　1. EnCase Enterprise

　　EnCase Enterprise是業(yè)界領(lǐng)先的遠程電子調(diào)查取證系統(tǒng)，全球政府機構(gòu)和財富100強中65%的企業(yè)正在使用EnCase Enterprise對企業(yè)內(nèi)部發(fā)生的信息安全內(nèi)部舞弊等事件開 展調(diào)查與取證。該系統(tǒng)可為企業(yè)的信息安全部門提供所需的內(nèi)部遠程調(diào)查平臺，助其迅速對企業(yè)網(wǎng)絡中任何位置的服務器和工作站中的數(shù)據(jù)進行徹底數(shù)據(jù)搜索、數(shù)據(jù)收集、數(shù)據(jù)保存和數(shù)據(jù)分析，發(fā)現(xiàn)企業(yè)內(nèi)部中的信息安全威脅或隱患，并及時進行處置，不影響企業(yè)的日常業(yè)務運行。EnCase Enterprise遠程取證示意如圖1所示。

　　圖1  EnCase Enterprise遠程取證示意

　　2. 審查大師

　　審查大師是一款業(yè)界領(lǐng)先的電子數(shù)據(jù)審計、調(diào)查與取證系統(tǒng)，是為企業(yè)內(nèi)審、合規(guī)、稽核、監(jiān)察及IT安全等部門打造的企業(yè)內(nèi)部調(diào)查及風險管理控制平臺。已在國內(nèi)眾多執(zhí)法部門、司法機關(guān)、全球500強企業(yè)及國內(nèi)眾多上市企業(yè)中有近十年的應用。

　　審查大師可以在企業(yè)內(nèi)部開展大規(guī)模的內(nèi)部審計、調(diào)查或取證工作，支持遠程獲取計算機中的所有數(shù)據(jù)（包括刪除數(shù)據(jù)），可直接對遠程計算機進行數(shù)據(jù)收集、數(shù)據(jù)分析及數(shù)據(jù)搜索，發(fā)現(xiàn)相關(guān)的線索或電子數(shù)據(jù)證據(jù)。在確認涉及刑事或經(jīng)濟犯罪后，還可對計算機進行證據(jù)保全以便作為法庭訴訟的依據(jù)。審查大師界面窗口如圖2所示。