Unter Online-Analyse versteht man in aller Regel Echtzeit-Analyse, also die Live-Analyse von Netzwerk-Daten, während Offline-Analyse die nachträgliche Auswertung von Aufzeichnungen meint.
Waren früher hierfür extrem teure Hardware-Systeme nötig, können heute leistungsstarke PC-Systeme die Aufgabe erledigen.
Beispiel wäre ein Analyse-Rechner, der zur Aufzeichnung der Messdaten den frei verfügbaren Wireshark in Verbindung mit dem Zusatz-System TraceCommander, welches die professionelle Dauer-Aufzeichnung der Messdaten steuert und mit seinem Online-Analyse-Modul MintMagic in Nahzeit die Analyse und die Reports liefert.
Eine solche Online-Analyse ist inbesondere als permanentes DMZ-Audit von Bedeutung.
