• 预制定向任务，快速现场实施
关键字、类型、属性等多种特征复合排查
系统信息、网络状态、聊天记录、邮件数据等定向获取
已删除文件自动恢复并提取

• 强化搜索引擎，提高执行效率
自定义搜索，包括按照文件后缀，文件签名，时间属性，关键字等
数据挖掘能力，自动匹配查找任意路径下的邮件数据，我的文档等关键数据
自动获取当前用户的EFS文件，充分利用在线最佳获取时机
自动获取有打开口令的文档，如Word、Excel、PPT、PDF等

• 安全取证设计，自动清理痕迹
完全无痕取证，不在目标计算机上遗留任何痕迹
突发任务中断处理，已经提取的数据、报告不受影响
自定义工作顺序，工作耗时提示，灵活取舍

• 丰富取证模式，兼容多种系统
无需拆机，同时支持在线U盘、离线光盘双重取证模式
支持Windows XP/Vista /2003/2008/7及Linux、Mac（离线）