eDetector為端點蒐證鑑識系統，在對目標主機運作影響最小化的情況下，進行痕跡蒐證與程序分析。提供快速蒐證以及檔案資訊取回功能，可蒐集執行狀態下電腦中二十多種系統痕跡資訊，並搭配檔案系統索引表($MFT)，在事件發生之初期，幫助人員找出事件發生之可能目標源頭。為市場上少數能根據Windows既存痕跡進行資安事件分析之工具。

本系統提供全中文化之遠端惡意程式掃描機制，由中央管理系統派送Agent端程式掃描遠端電腦是否感染惡意程式。系統管理者可透過中央控管的方式，對已部署完畢的電腦進行記憶體中執行程序與相關檔案進行掃描分析。本項次包含中央管理系統軟體一套及40個用戶端授權數量之次年更新授權

1. 中央管理平台支援Windows 7(含)以上版本作業系統，並可安裝於32bits及64bits兩種平台，且具備中文化操作介面。
2. 用戶端Agent部署需支援Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 2000、Windows 2003、Windows 2008及Windows 2012、Windows Server 2016等版本作業系統，且產生之Agent需可同時於32位元、64位元兩種平台進行植入系統工作。
3. 中央管理平台透過已部署用戶端Agent以進行網路蒐證。
4. 具備列出用戶端正在執行中程序之樹狀表(Process View)，且提供樹狀展開模式顯示每個執行中程序所載入模組及函式庫(DLL)列表，並可針對正在執行中程序進行Dump。
5. 具備檢視開機啟動服務及自我啟動程序。
6. 具備惡意程式行為模式偵測分析能力。
7. 內建黑/白名單，並手動/自動新增。
8. 具備檔案列表檢視模式及TimeLine檢視模式，提供檔案搜尋功能。
9. 具備操作紀錄報告之功能，詳細紀錄每次操作之動作、行為以及其時間。
10. 提供惡意程式分析檢測結果報表功能及匯出HTML、CSV、PDF等格式。

作業系統：中央管理平台安裝需Windows Sever 2008 R2 或 Windows 7 SP1(含)以上。
核心處理器：2010年後發布雙核心以上之CPU。
記憶體：建議8GB RAM(含)以上。
安裝所需空間：500MB以上可用空間。
日誌檔保存空間：建議預留1TB 以上。
操作裝置：通用滑鼠、鍵盤與螢幕。
權限需求：Local Administrator或Domain Administrator。
網路連線：中央管理平台與用戶端Agent間需具備網路連線。