Por 'investigación forense en computación' se conoce al conjunto de herramientas y técnicas que son necesarias para encontrar, preservar y analizar pruebas digitales frágiles, que son susceptibles de ser borradas o sufrir alteración de muchos niveles. Quienes la practican reúnen esos datos y crean una llamada prueba de auditoría para juicios penales.

Buscan información que puede estar almacenada en registros de acceso, registros específicos, modificación de archivos intencionalmente, eliminación de archivos y otras pistas que puede dejar un atacante a su paso. La idea principal en este tipo de análisis es contar completamente con todo el apoyo del cliente y depende exclusivamente del manejo inmediato que el cliente le haya dado al incidente, ya que al ingresar al sistema o apagar el servidor se puede perder información valiosa para análisis posteriores.
Para este tipo de análisis, Internet Solutions UNICAMENTE recopila posibles pruebas del ataque y de la ubicación desde donde se realizo, la información modificada, alterada completamente o borrada y los posibles perjuicios al funcionamiento normal del servidor. No ofrecemos, ni tomamos, ni ejecutamos acciones legales.