De forma similar a esta pregunta sobre informática forense , qué herramientas tendría en su caja de herramientas para infraestructura y redes forenses. Los casos típicos de ejemplo serían si lo llamaron después de un incidente, o por sospecha de un incidente, y le preguntaron: "¿Hemos sido comprometidos? ¿Qué hizo el atacante? ¿Cómo lo hicieron? ¿Seguimos comprometidos? ataque todavía en curso? "
Suponga que la organización tiene registros, ¿cuáles serían los más valiosos? ¿Qué tendrías como herramientas esenciales?