IT Security Forensics is een belangrijke toepassing van NetFlow. Door alle verkeerstromen op te slaan ontstaat een soort van videocamera die alles opneemt. Met behulp hiervan is het dan mogelijk om terug te kijken wat er precies heeft plaatsgevonden (wie, wat, waar, wanneer en waarom).
De verkregen data kan worden gecorreleerd om patronen te ontdekken en kan daarnaast ook worden gecombineerd met andere data (zeg maar een set van andere videocamera’s) zodat een volledig BEELD van de situatie kan worden verkregen.
Een aardige combinatie is het gebruik van NetFlow (scrutinizer) in combinatie met de extra informatie die bijvoorbeeld een Palo Alto firewal kan geven.
<dit stuk wordt binnenkort uitgewerkt #TBD)