Network Forensics er analyse av nettverkstrafikk for å samle informasjon som brukes i interne, så vel som juridiske undersøkelser.I tillegg til å bli brukt til undersøkende formål, er nettverks rettsmedisiner også et verktøy for inntrengerdeteksjon og avskjæring som brukes til systemsikkerhet.Det er en rekke teknikker i bruk for å avskjære data ved å bruke en rekke enheter for å enten samle alle data som beveger seg gjennom et nettverk eller identifiserer utvalgte datapakker for videre undersøkelse.Datamaskiner med raske prosesseringshastigheter og høye volum lagringsplass er nødvendig for nøyaktig og produktiv rettsmedisinsk analyse av et nettverk.

Da datasystemer beveget seg i økende grad mot nettverk på 1990 -tallet og internett ble allestedsnærværende i mange samfunn, økte interessen for nettverk og økte ogMange selskaper begynte å produsere produkter og tilby tjenester i nettverksindustrien.Internett -leverandører, rettshåndhevelse og sikkerhetsselskaper bruker alle disse verktøyene, og det er også ansatt av informasjonsteknologipersonell for sikkerhet i fasiliteter der sensitiv informasjon håndteres.

I nettverks rettsmedisin, når data beveger seg over et nettverk, blir det fangetog analysert.Analytikere ser etter all uvanlig og mistenkelig aktivitet og kan identifisere bestemte datamaskiner eller interesser for dypere undersøkelse.Når det gjelder rettshåndhevelse, kan det utføres etterforskning med det formål å samle bevis som skal brukes i retten, samt pågående etterforskning.Automatiserte systemer ser etter mistenkelig trafikk og varsler sikkerhetspersonell, og i noen tilfeller kan slike systemer automatisk gripe inn for å blokkere tilgangen til sensitiv informasjon eller for å sparke folk fra nettverket helt.Denne proaktive tilnærmingen til sikkerhet gjør at datanettverk og systemer kan svare dynamisk på trusler.

Regjeringer begynte å presse for å øke tilgangen til datanettverk med det formål å få tilgang til og analysere data på 2000 -tallet.Utviklingen av sammensatte enheter og systemer ble forfektet av noen rettshåndhevelsesbyråer med målet å bruke nettverks rettsmedisinske for å identifisere potensielle sikkerhetstrusler, alt fra terroraktivitet over datanettverk til bevis på kriminell aktivitet.Kriminelle henvendte seg til Internett for å organisere offline aktiviteter, samt utføre angrep over nettverk på 1990 -tallet og mange regjeringer følte seg maktesløse til å interdikere informasjon og svare uten bred ramme for informasjonsavskjæring på plass.