Sieciowa informatyka śledcza może być podzielona na 2 kategorie:

1. Sieciowa informatyka online (dynamiczna), polegająca na monitorowaniu ruchu w celu wykrywania i szczegółowej analizy nieuprawnionych, zagrażających bezpieczeństwu lub poufności informacji działań zarówno zewnętrznych, jak wewnątrz sieci Klienta. Monitorowanie może odbywać się na bieżąco i pozwalać nie tylko na stwierdzenie nieprawidłowości, ale również uniemożliwiać realizację pewnych nieuprawnionych działań. Monitowanie takie jest prowadzone przez dedykowane urządzenia typ DLP (ang. Data Leak Prevention) monitorujące ruch internetowy (w tym IP Phone, czaty na forach społecznościowych, instant messaging, itd). Korzystanie z tego rozwiązania jest możliwie zarówno w sposób ciągły jak i wtrybie ad hoc (przez wybrany okres).

2. Sieciowa informatyka offline (statyczna) polega na wykryciu i analizie ewidencji zaistniałych niedozwolonych działań. ComCERT SA oferuje usługi w zakresie kompletnego i profesjonalnego zabezpieczania oraz analizy dowodów cyfrowych związanych z ruchem telekomunikacyjnym. W sytuacji podejrzeń o niezgodne z intencją pracodawcy wykorzystanie dostępu do sieci (Internetu) konieczne jest podjęcie działań mających na celu: zweryfikowanie podejrzeń, analizę charakteru nadużycia i stopnia zagrożenia bezpieczeństwa oraz zebranie i  profesjonalne zabezpieczenie dowodów do dalszego postępowania w sprawie (pracowniczego, sądowego lub innego). W realizacji tej usługi udział biorą nie tylko specjaliści techniczni, ale również osoby biegłe w prawnych aspektach zbierania i wykorzystania dowodów cyfrowych.

grafika_analizy_po_ataku__sieci_small