La acción forense en la informática ha dado como fruto una el análisis forense como una de las áreas de la seguridad informática que más ha evolucionado en los últimos años. El objetivo del análisis forense es el de documentar las evidencias informáticas digitales o electrónicas.

Como ejemplos de la aplicación del análisis forense tenemos:
Responder a las preguntas que se plantean cuando se descubre que un atacante ha
conseguido acceder a uno o varios de los equipos de una organización.

¿ Quién ha realizado el ataque?, es decir ¿qué direcciones IP están implicadas en este
ataque? y ¿para qué se empleó cada una?.
¿Cómo se realizó el ataque?, ¿qué vulnerabilidad o fallo empleó el atacante para acceder al sistema?.
¿Qué hizo el atacante cuando accedió al sistema?, una vez conseguido acceso al equipo,
¿para qué se empleó este?, ¿Qué buscaba el atacante?.