L’attività di Network Forensic ha il duplice obiettivo di:

• Identificare le cause e le modalità delle attività illecite
• Permettere tramite l'adozione di strategie mirate in maniera oggettiva e valida in caso di ricorso a sedi giudiziali

Alcuni obiettivi sono:

• L’individuazione delle eventuali compromissioni già avvenute all’interno della rete
• La valutazione degli impatti su dati, servizi e sistemi nel caso di attacchi, incidenti e compromissioni avvenute o potenziali
• L'eventuale ripristino della sicurezza di rete
• Identificare possibili tracce lasciate da una compromissione già avvenuta o in corso all’interno della rete
• L’identificazione del percorso di attacco e il relativo attaccante
• Valutare quali sono stati gli attacchi e se il livello di sicurezza della rete e dei sistemi sia adeguato a sostenere tali attacchi
• Individuazione di attività illegali, non autorizzate o di spionaggio industriale

Le attività sono svolte tramite strumenti hardware e software specifici per la forensics che permettono di supportare al meglio ogni tipologia di indagine. In particolare Emaze ha stretto una partnership con Guidance Software per la validità delle sue soluzioni di rilevamento come Encase.