當前主流的遠程取證工具有：EnCase Enterprise、審查大師（FAIM） 等系統(tǒng)。在全球500強企業(yè)中不少企業(yè)采用遠程取證工具開展企業(yè)內部審計、合規(guī)調查、反舞弊調查等工作。采用遠程取證系統(tǒng)開展調查取證，可大大節(jié)省差旅成本、人員成本及時間成本。此外，遠程取證具有較好的隱蔽性，無需中斷業(yè)務。

　　1. EnCase Enterprise

　　EnCase Enterprise是業(yè)界領先的遠程電子調查取證系統(tǒng)，全球政府機構和財富100強中65%的企業(yè)正在使用EnCase Enterprise對企業(yè)內部發(fā)生的信息安全內部舞弊等事件開 展調查與取證。該系統(tǒng)可為企業(yè)的信息安全部門提供所需的內部遠程調查平臺，助其迅速對企業(yè)網絡中任何位置的服務器和工作站中的數據進行徹底數據搜索、數據收集、數據保存和數據分析，發(fā)現企業(yè)內部中的信息安全威脅或隱患，并及時進行處置，不影響企業(yè)的日常業(yè)務運行。EnCase Enterprise遠程取證示意如圖1所示。

　　圖1  EnCase Enterprise遠程取證示意

　　2. 審查大師

　　審查大師是一款業(yè)界領先的電子數據審計、調查與取證系統(tǒng)，是為企業(yè)內審、合規(guī)、稽核、監(jiān)察及IT安全等部門打造的企業(yè)內部調查及風險管理控制平臺。已在國內眾多執(zhí)法部門、司法機關、全球500強企業(yè)及國內眾多上市企業(yè)中有近十年的應用。

　　審查大師可以在企業(yè)內部開展大規(guī)模的內部審計、調查或取證工作，支持遠程獲取計算機中的所有數據（包括刪除數據），可直接對遠程計算機進行數據收集、數據分析及數據搜索，發(fā)現相關的線索或電子數據證據。在確認涉及刑事或經濟犯罪后，還可對計算機進行證據保全以便作為法庭訴訟的依據。審查大師界面窗口如圖2所示。