La “Network Forensics” si riferisce principalmente all’analisi di evidenze digitali in una rete di computer e nella grande rete Internet, con lo scopo, analogamente alle tecniche usate nella Computer Forensics, di individuare, “congelare” e presentare in dibattimento gli elementi di interesse. In particolare in una scena informatica del “crimine” dove è presente una rete telematica con accesso anche verso l’esterno, possono essere individuate, oltre ai classici computer, modem, ecc., una molteplicità di apparecchiature quali NAS, Router, sistemi di registrazione, Routerboard, Server, Firewall ecc., nelle quali possono essere conservate informazioni molto importanti. Il team di SecurByte si occupa proprio di individuare queste apparecchiature e di analizzarle a fondo, anche con l’ausilio dei LOG, ove presenti, in modo da evidenziare proprio gli elementi significativi.
La Network Forensics comprende anche l’analisi della posta elettronica, i social network (Facebook il più noto), le chat, il trasferimento file mediante FTP, il Peer To Peer, le VPN, Telnet, il VoIP, l’intercettazione digitale, la copia di siti, il rilevamento ed analisi di intrusioni, ecc.