Sieciowe narzędzia do analizy kryminalistycznej
Sieciowe narzędzia do analizy kryminalistycznej (NFAT) pomagają w fazie analizy materiału dowodowego zebranego w ramach procedury kryminalistycznej. Narzędzia te są wykorzystywane zarówno do analizy offline, jak i online, która obejmuje akwizycję w czasie rzeczywistym i podgląd zdarzeń. Większość narzędzi przechwytuje ruch sieciowy, z wyjątkiem NetDetector, który ma wbudowany IDS, a Kismet jest używany głównie w sieciach bezprzewodowych.
Narzędzia do zabezpieczania i monitorowania sieci
Narzędzia do monitorowania sieci to kluczowe narzędzia wykorzystywane do obserwacji anomalii w ruchu sieciowym oraz wykrywania zagrożeń i ataków. Kluczowe cechy narzędzi to analiza protokołów i analiza pakietów.