Hva er nettverksmedisiner?
Nettverksforensics er analysen av nettverkstrafikk for å samle informasjon brukt i interne så vel som juridiske undersøkelser. I tillegg til å bli brukt til undersøkelsesformål, er nettverksmedisin også et verktøy for gjenkjenning og interception av inntrenger som brukes for systemsikkerhet. Det er en rekke teknikker som brukes for å avskjære data, ved å bruke en rekke enheter for å enten samle inn alle data som beveger seg gjennom et nettverk eller identifisere utvalgte datapakker for videre undersøkelse. Datamaskiner med rask prosesseringshastighet og store volum lagringsplass er nødvendig for nøyaktig og produktiv rettsmedisinske analyser av et nettverk.
Etter hvert som datasystemer beveget seg stadig mer mot nettverk på 1990-tallet og hjemme-internett ble allestedsnærværende i mange lokalsamfunn, økte interessen for nettverksmedisin og flere selskaper begynte å produsere produkter og tilby tjenester i nettverksmedisinsk industri. Internett-leverandører, rettshåndhevelse og sikkerhetsselskaper bruker alle disse verktøyene, og de blir også ansatt av personale innen informasjonsteknologi for sikkerhet i fasiliteter der sensitiv informasjon blir håndtert.
I nettverksmedisiner, når data beveger seg over et nettverk, blir det fanget og analysert. Analytikere ser etter uvanlig og mistenkelig aktivitet og kan identifisere bestemte datamaskiner eller personer av interesse for dypere undersøkelser. Når det gjelder rettshåndhevelse, kan undersøkelser gjennomføres med det formål å samle bevis som skal brukes i retten, samt pågående etterforskning. Intern undersøkelser kan bruke nettverksmedisiner for å identifisere kilder til informasjonslekkasjer og potensielle sikkerhetskompromisser i et system.
Inntrengerdeteksjon med nettverksmedisin kan være en del av en sikkerhetsordning for et selskap. Automatiserte systemer ser etter mistenkelig trafikk og varsler personell, og i noen tilfeller kan slike systemer automatisk gripe inn for å blokkere tilgang til sensitiv informasjon eller for å sparke folk helt fra nettverket. Denne proaktive tilnærmingen til sikkerhet gjør at datanettverk og systemer reagerer dynamisk på trusler.
Regjeringer begynte å presse på for å øke tilgangen til datanettverk med det formål å få tilgang til og analysere data på 2000-tallet. Utviklingen av enheter og systemer som er kompatible med wire-tap ble forfektet av noen rettshåndhevelsesbyråer med målet om å bruke nettverksmedisiner for å identifisere potensielle sikkerhetstrusler, alt fra terroraktivitet over datanettverk til bevis for kriminell aktivitet. Kriminelle henvendte seg til Internett for å organisere offline aktiviteter, samt gjennomføre angrep over nettverk på 1990-tallet, og mange regjeringer følte seg maktesløse til å interdikere informasjon og svare uten et bredt rammeverk for informasjonsavskjæring.