資安事件主機採證工具，主要功能為蒐集主機資訊，如：記憶體資訊(Memory dump)、記錄檔(Log)及登錄檔(Registry)等。IR-Toolkit運作過程將區分為四階段：AD派送工具階段、主機資訊蒐集階段、傳回採證結果及工具自毀階段。工具所蒐集到資訊將自動壓縮及加密，並使用MD5計算hash值，確保檔案之完整性

資安事件主機採證工具，主要功能為蒐集主機資訊，如：記憶體資訊(Memory dump)、記錄檔(Log)及登錄檔(Registry)等。IR-Toolkit運作過程將區分為四個階段：AD派送工具階段、主機資訊蒐集階段、傳回採證結果及工具自毀階段。工具所蒐集到資訊將自動進行壓縮及加密，並使用MD5計算hash值，確保檔案之完整性。

產品效益:
 遵循國際數位鑑識標準流程，保有證據資料法律效力。
 自動化採證工具省去人工蒐集之不便。
 資料統一的標準性，避免資料格式不一致。
 傳送證據資料至後台伺服器管理，避免資料遺失。

產品特色:
 跨平台跨系統使用，涵蓋Windows與Linux系統。
 採集八項時間軸，還原檔案真實狀態。
 簡化繁瑣的採集流程，產生統一格式的證據資料。
 證據檔案加密與壓縮，大幅降低證據資料外洩可能性。

系統規格-軟體
主機鑑識分析工具 一套
 Windows主機採證分析工具 (Windows IR Toolkit)
 Linux 主機採證分析工具 (Linux IR Toolkit)
 主機鑑識檢視工具

系統規格-硬體
加密USB 一個
 容量: 64GB
 介面: USB3.1 向下相容3.0/2.0
 實體按鍵加密解鎖
 密碼錯誤逾10次自動格式化