Netzwerk -Forensik ist die Analyse des Netzwerkverkehrs, um Informationen zu sammeln, die sowohl in internen als auch in rechtlichen Untersuchungen verwendet werden.Network Forensics ist nicht nur für Untersuchungszwecke verwendet, sondern ist auch ein Tool für die Erkennung und Abfangen von Eindringlingen, die für die Systemsicherheit verwendet werden.Es gibt eine Reihe von Techniken, die verwendet werden, um Daten abzufangen, und verwenden eine Vielzahl von Geräten, um entweder alle Daten zu sammeln, die über ein Netzwerk bewegt werden, oder ausgewählte Datenpakete für weitere Untersuchungen zu identifizieren.Computer mit schnellen Verarbeitungsgeschwindigkeiten und hohen Mengen an Speicherplatz sind für eine genaue und produktive forensische Analyse eines Netzwerks erforderlich.Zahlreiche Unternehmen begannen, Produkte herzustellen und Dienstleistungen in der Netzwerk -Forensikbranche anzubieten.Internetdienstanbieter, Strafverfolgungsbehörden und Sicherheitsunternehmen verwenden diese Tools und werden auch von den Mitarbeitern der Informationstechnologie zur Sicherheit in Einrichtungen verwendet, in denen vertrauliche Informationen behandelt werden.und analysiert.Analysten suchen nach ungewöhnlichen und verdächtigen Aktivitäten und können bestimmte Computer oder Personen von Interesse für eine tiefere Untersuchung identifizieren.Bei Strafverfolgungsbehörden können Ermittlungen durchgeführt werden, um Beweise vor Gericht sowie laufende Ermittlungen zu sammeln.Interne Untersuchungen können die Netzwerk -Forensik verwenden, um Quellen für Informationslecks und potenzielle Sicherheitskompromisse in einem System zu identifizieren.Automatisierte Systeme suchen nach verdächtigem Verkehrs- und Alarm -Sicherheitspersonal, und in einigen Fällen können solche Systeme automatisch eingreifen, um den Zugriff auf vertrauliche Informationen zu blockieren oder Menschen insgesamt vom Netzwerk zu starten.Dieser proaktive Sicherheitsansatz ermöglicht es Computernetzwerken und -systemen, dynamisch auf Bedrohungen zu reagieren.

Die Regierungen haben begonnen, den Zugriff auf Computernetzwerke zu erhöhen, um Daten in den 2000er Jahren zuzugreifen und zu analysieren.Die Entwicklung von Geräten und Systemen mit korrigierenden Draht-TAP-Tipps wurde von einigen Strafverfolgungsbehörden mit dem Ziel befürwortet, die Netzwerk-Forensik zur Identifizierung potenzieller Sicherheitsbedrohungen zu identifizieren, die von terroristischen Aktivitäten über Computernetzwerke bis hin zu Beweisen krimineller Aktivitäten reichen.Kriminelle wandten sich dem Internet zu, um Offline -Aktivitäten zu organisieren und in den neunziger Jahren Angriffe über Netzwerke durchzuführen, und viele Regierungen fühlten sich machtlos, Informationen zu verbinden und zu reagieren, ohne ein breites Rahmen für die Interception für Informationen zu erhalten.