eDetector 為端點蒐證鑑識系統，在對目標主機運作影響最小化的情況下，進行痕跡蒐證與程序分析。提供快速蒐證以及檔案資訊取回功能，可蒐集執行狀態下電腦中二十多種系統痕跡資訊，包含瀏覽器歷史紀錄、最近開啟之文件、USB裝置使用紀錄、程式執行痕跡、開機自動執行之程式等等，並搭配檔案系統索引表($MFT)，在事件發生之初期，透過蒐證功能並搭配關鍵字分析，幫助人員找出事件發生之可能目標源頭，再將可疑之檔案取回保留證據並進行進一步分析，釐清案情並做為未來強化安全架構與政策擬定之參考依據。
此外eDetector也會偵測程序在記憶體中的行為痕跡，包含程式碼注入、程序隱藏/檔案隱藏、核心攔截、連網行為、非正常啟動之服務、偵測互斥……等行為。透過行為分析提出警告，並繪製程序關聯圖，及早發現內網潛伏之含有可以程式之電腦，以便讓使用者面對各類攻擊時能迅速採取必要措施因應，防止資安事件災情擴大。