Network Network Forensics는 법적 조사뿐만 아니라 내부에서 사용되는 정보를 수집하기 위해 네트워크 트래픽을 분석하는 것입니다.네트워크 법의학은 조사 목적으로 사용되는 것 외에도 시스템 보안에 사용 된 침입자 탐지 및 차단을위한 도구이기도합니다.다양한 장치를 사용하여 네트워크를 통해 이동하는 모든 데이터를 수집하거나 추가 조사를 위해 선택된 데이터 패킷을 식별하는 데 사용되는 여러 가지 기술이 있습니다.네트워크의 정확하고 생산적인 법의학 분석을 위해 빠른 처리 속도와 높은 수량의 저장 공간을 갖춘 컴퓨터가 필요합니다. 1990 년대에 컴퓨터 시스템이 점차 네트워크를 향해 이동함에 따라 많은 커뮤니티에서 홈 인터넷이 유비쿼터스되어 네트워크 법의학에 대한 관심이 증가하고 증가했습니다.수많은 회사들이 네트워크 법의학 산업에서 제품을 제조하고 서비스를 제공하기 시작했습니다.인터넷 서비스 제공 업체, 법 집행 및 보안 회사는 모두 이러한 도구를 사용하며 민감한 정보가 처리되는 시설의 보안을 위해 정보 기술 직원이 고용합니다.분석.분석가들은 특이하고 의심스러운 활동을 찾고 심층 조사를 위해 특정 컴퓨터 나 관심있는 사람들을 식별 할 수 있습니다.법 집행의 경우 법원에서 사용될 증거를 수집 할 목적으로 조사가 수행 될 수 있으며 지속적인 조사가 수행 될 수 있습니다.내부 조사는 네트워크 법의학을 활용하여 시스템에서 정보 유출 소스 및 잠재적 보안 타협을 식별 할 수 있습니다.자동화 된 시스템은 의심스러운 트래픽을 찾고 보안 담당자를 경고하며, 경우에 따라 이러한 시스템은 자동으로 민감한 정보에 대한 액세스를 차단하거나 네트워크에서 사람들을 차단하기 위해 자동으로 개입 할 수 있습니다.보안에 대한 이러한 사전 접근 방식은 컴퓨터 네트워크와 시스템이 위협에 동적으로 대응할 수있게 해주었다.와이어 탭 준수 장치 및 시스템의 개발은 일부 법 집행 기관에 의해 네트워크 법의학을 사용하여 컴퓨터 네트워크에 대한 테러 활동에서 범죄 행위의 증거에 이르기까지 잠재적 인 보안 위협을 식별하기 위해 옹호되었습니다.범죄자들은 오프라인 활동을 조직하고 1990 년대에 네트워크에 대한 공격을 수행하기 위해 인터넷을 방문했으며 많은 정부는 정보를 적용하고 정보 차단을위한 광범위한 프레임 워크없이 응답하는 데 무력한 느낌이 들었습니다.