当前主流的远程取证工具有：EnCase Enterprise、审查大师（FAIM） 等系统。在全球500强企业中不少企业采用远程取证工具开展企业内部审计、合规调查、反舞弊调查等工作。采用远程取证系统开展调查取证，可大大节省差旅成本、人员成本及时间成本。此外，远程取证具有较好的隐蔽性，无需中断业务。

　　1. EnCase Enterprise

　　EnCase Enterprise是业界领先的远程电子调查取证系统，全球政府机构和财富100强中65%的企业正在使用EnCase Enterprise对企业内部发生的信息安全内部舞弊等事件开 展调查与取证。该系统可为企业的信息安全部门提供所需的内部远程调查平台，助其迅速对企业网络中任何位置的服务器和工作站中的数据进行彻底数据搜索、数据收集、数据保存和数据分析，发现企业内部中的信息安全威胁或隐患，并及时进行处置，不影响企业的日常业务运行。EnCase Enterprise远程取证示意如图1所示。

　　图1  EnCase Enterprise远程取证示意

　　2. 审查大师

　　审查大师是一款业界领先的电子数据审计、调查与取证系统，是为企业内审、合规、稽核、监察及IT安全等部门打造的企业内部调查及风险管理控制平台。已在国内众多执法部门、司法机关、全球500强企业及国内众多上市企业中有近十年的应用。

　　审查大师可以在企业内部开展大规模的内部审计、调查或取证工作，支持远程获取计算机中的所有数据（包括删除数据），可直接对远程计算机进行数据收集、数据分析及数据搜索，发现相关的线索或电子数据证据。在确认涉及刑事或经济犯罪后，还可对计算机进行证据保全以便作为法庭诉讼的依据。审查大师界面窗口如图2所示。

　　图2  审查大师界面窗口