計算機安全專家們應當開始關注CSI。從這種方法中，他們可以學到如何把電視節目中的抓捕術和電視劇中的戰略情節運用到網絡空間中來，這包括在暗處等待網絡襲擊者自己上鉤。

這是來自于Jon Orbeton的建議，Jon Orbeton是Check Point 軟件技術有限公司區域試驗室的高級網絡安全分析專家，他經常處理的是數字犯罪的偵查案例。Orbeton說，和數字入侵者的斗爭并不如看起來般簡單。

“網絡空間的安全專家人經常使用的是我叫做‘跟蹤’方法，也就是從一個站點換到另一個站點，試圖以此方法捕獲入侵者，” Orbeton說，Orbeton曾經在FBI，英國的Scotland Yard，以及美國聯邦經濟情報局，“但是，你如何來確定入侵者什么時候出入你的系統。”

當一個企業網絡估測可能有入侵者進入了網絡系統或者是數據庫的時候，最重要的事情因當時立即控制住入侵者，但是，想要做到這一點，信息安全人員需要做許多的準備，才能夠遏制住罪犯。

“應當保證整個網絡系統都在他們的視線之內，而不是僅僅的幾個服務器。” Oberton在最近一次2006 RSA網絡安全會議上建議企業的調查官員。相似的，就像警察搜集指紋一樣，數字專家們應當搜集的是注冊的信息也就是一系列的身份認證信息。并且盡管有CSIs來監控網絡行為，企業的安全官員也應當對數字模式進行監控。

與此同時，從稽查中的隨時監控也可以學到如何進行數字監控，也就是建立網絡空間隨時監控進入網絡中的“指紋，足跡和輪胎紋”也就是IP地址等線索。

一旦搜集到信息，Orbeton用三句話總結了他自己的操作規范，他通常會瀏覽所有的系統，建立一個入侵者檔案，并且把入侵者信息輸入到各個系統中。

入侵者的檔案包括所有的可疑密碼以及入侵使用的工具手段和具體案情發生的時間數據。

“你需要建立一個足夠完整的檔案，這樣才不會出現信息重疊的錯誤，但是也不能夠過于詳細，應當保證意賅。” Orbeton說，“我通常是通過Google來搜集信息。”

一旦檔案創建，Orbeton就會建立一個軟盤，并建立一個各個元素的映射關系，這樣方便于按照特征尋找，對數據加密，并輸送到數據庫中，這樣數據就得到了最終的分類，便于查找。

Orbeton使用這些方法在過去的幾年中獲得了很多次成功，比如有一次他就在監控過程中，發現了一個入侵者正在偷竊數以百萬計的信用卡密碼。

“我們借鑒了傳統偵查方面的方法，建立了犯罪檔案，實時監控所有的系統，并且發現從未見過的三個未知的系統網站。” Oberton說。這也就是他的團隊如何發現罪犯的過程，之后他們就很快抓住了作案者，不過Oberton從未公布罪犯的身份和來自的組織。