Co je to síťová forenzní?

Network Forensics je analýza síťového provozu pro shromažďování informací používaných v interních i legálních vyšetřováních. Kromě použití pro vyšetřovací účely je síťová forenzní nástroj také nástrojem pro detekci vetřelců a zachycení používané pro zabezpečení systému. K zachycení dat se používá řada technik pomocí různých zařízení ke shromažďování všech dat, která se pohybují prostřednictvím sítě nebo identifikují vybrané datové pakety pro další zkoumání. Počítače s rychlými rychlostmi zpracování a velké objemy úložného prostoru jsou potřebné pro přesnou a produktivní forenzní analýzu sítě. Poskytovatelé internetových služeb, vymáhání práva a bezpečnostní společnosti je používají takéLS a je také zaměstnán zaměstnanci informačních technologií pro zabezpečení v zařízeních, kde jsou zpracovány citlivé informace. Analytici hledají jakoukoli neobvyklou a podezřelou činnost a mohou identifikovat konkrétní počítače nebo lidi, kteří jsou zajímaví pro hlubší vyšetřování. V případě vymáhání práva může být vyšetřování prováděna za účelem shromažďování důkazů, které mají být použity u soudu, jakož i probíhající vyšetřování. Interní vyšetřování může využívat forenzní síť k identifikaci zdrojů úniků informací a potenciálních kompromisů zabezpečení v systému.

Detekce vetřelce pomocí síťové forenzní moci může být součástí bezpečnostního schématu pro společnost. Automatizované systémy hledají podezřelý provoz a výstražné bezpečnostní personál a v některých případech mohou takové systémy automaticky zasáhnout, aby blokovaly přístup k SENsitivní informace nebo úplně vykopat lidi ze sítě. Tento proaktivní přístup k zabezpečení umožňuje počítačovým sítím a systémům dynamicky reagovat na hrozby.

Vlády začaly prosazovat zvyšování přístupu k počítačovým sítím za účelem přístupu a analýzy dat v roce 2000. Vývoj zařízení a systémů kompatibilních s drátěnými klepnutím byla obhajována některými agenturami pro vymáhání práva s cílem použít síťovou forenzní k identifikaci potenciálních bezpečnostních hrozeb, od teroristické činnosti oproti počítačovým sítím až po důkaz trestné činnosti. Zločinci se obrátili na internet za organizaci offline aktivit a také pro provádění útoků na sítě v 90. letech a mnoho vlád se cítilo bezmocné, aby zasáhly informace a reagovaly bez širokého rámce pro zavedení informací.