Se dice que un sistema (forensicamente listo) es proactivo si está diseñado y configurado para garantizar las actividades forenses, de modo que la generación, recolección y preservación de evidencia digital sea posible durante su normal funcionamiento. Mi trabajo es el diseño, la implementación y las pruebas de dichos sistemas, teniendo en cuenta requisitos forenses y de auditoría para garantizar que la evidencia que se produzca no solo sea precisa, sino también legalmente admisible, incluso en presencia de circunstancias anormales producidas por adversarios desconocidos.

Mis intereses de investigación son determinar las características proactivas que deben tener los sistemas informáticos donde la aplicación de técnicas forenses reactivas tradicionales podrían ser inadecuadas. Por ejemplo, durante mis estudios doctorales, propuse, implementé y demostré un enfoque proactivo alternativo para la investigación de bases de datos transaccionales, considerando tanto la auditoría como el análisis forense como elementos inculpatorios. La operación del sistema de peubea asumió el acceso a información privilegiada y actividades potencialmente maliciosas dentro del modelo de ataque a un sistema, el cual estaba preparado para producir evidencia en tiempo real en entornos centralizados y distribuidos.