Omrežna forenzika je analiza omrežnega prometa za zbiranje informacij, ki se uporabljajo v notranjih in pravnih preiskavah. Poleg tega, da se uporablja v preiskovalne namene, je omrežna forenzika tudi orodje za odkrivanje in prestrezanje vsiljivcev, ki se uporablja za varnost sistema. Za prestrezanje podatkov se uporabljajo številne tehnike z uporabo različnih naprav za zbiranje vseh podatkov, ki se premikajo po omrežju, ali za identifikacijo izbranih podatkovnih paketov za nadaljnjo preiskavo. Za natančno in produktivno forenzično analizo omrežja so potrebni računalniki s hitro obdelavo in velikimi količinami prostora za shranjevanje.
Ker so se računalniški sistemi v 1990. letih XNUMX. stoletja vse bolj premikali proti omrežjem in je domači internet postal vseprisoten v številnih skupnostih, se je povečalo zanimanje za omrežno forenziko in številna podjetja so začela proizvajati izdelke in ponujati storitve v industriji omrežne forenzike. Ponudniki internetnih storitev, organi kazenskega pregona in varnostna podjetja uporabljajo ta orodja, zaposlujejo pa ga tudi osebje informacijske tehnologije za varnost v objektih, kjer se obdelujejo občutljive informacije.
V omrežni forenziki se podatki, ko se premikajo po omrežju, zajamejo in analizirajo. Analitiki iščejo kakršno koli nenavadno in sumljivo dejavnost in lahko identificirajo določene računalnike ali ljudi, ki jih zanimajo za poglobljeno preiskavo. V primeru kazenskega pregona se preiskave lahko izvajajo z namenom zbiranja dokazov za uporabo na sodišču, pa tudi preiskave, ki so v teku. Notranje preiskave lahko uporabijo omrežno forenziko za prepoznavanje virov puščanja informacij in morebitnih varnostnih ogroženosti v sistemu.
Odkrivanje vsiljivcev z omrežno forenziko je lahko del varnostne sheme za podjetje. Avtomatizirani sistemi iščejo sumljiv promet in opozorijo varnostno osebje, v nekaterih primerih pa lahko takšni sistemi samodejno posredujejo, da blokirajo dostop do občutljivih informacij ali da ljudi popolnoma izključijo iz omrežja. Ta proaktivni pristop k varnosti omogoča, da se računalniška omrežja in sistemi dinamično odzivajo na grožnje.
Vlade so si začele prizadevati za povečanje dostopa do računalniških omrežij za dostop in analizo podatkov v 2000-ih. Nekateri organi pregona so zagovarjali razvoj naprav in sistemov, ki so skladni s prisluškovanjem, z namenom uporabe omrežne forenzike za prepoznavanje možnih varnostnih groženj, ki segajo od teroristične dejavnosti v računalniških omrežjih do dokazov o kriminalnih dejavnostih. Kriminalci so se obrnili na internet zaradi organiziranja dejavnosti brez povezave in izvajanja napadov na omrežja v devetdesetih letih prejšnjega stoletja in številne vlade so se počutile nemočne, da bi prepovedale informacije in se odzvale brez vzpostavljenega širokega okvira za prestrezanje informacij.