Mökillä saaristossa olevan etätyöntekijän koneen tutkinta Helsingissä toimivan helpdeskin toimesta edellyttää ohjelmistoa, osaamista sen käyttämiseen sekä yleisempää ymmärrystä forensiikasta ja todisteiden käsittelystä. Nämä EDR/RDR-työkalut (endpoint detection and response, rapid detection and response) ovat erittäin tärkeä osa yrityksen työkalupakkia verkkohyökkäysten ja ongelmien selvittämisessä. EDR-työkalut tarjoavat nopeutta sekä joustavuutta ja mahdollistavat menneiden tapahtumien selvittämisen lisäksi myös vielä pimennossa olevien uhkien paljastamista. Poikkeaman sattuessa, esimerkiksi työasema analysoidaan etäältä tarkemmin kuin normaali haittaohjelmatorjunta kykenee. Laite voidaan sulkea verkosta analyysin ajaksi ja tehdä tarkempaa toiminta-analyysiä, vaikka varsinaista haittaohjelmatunnistusta ei tapahtuisikaan.