id:hideakiiさんがネタフリに乗っかってくれたので反応してみる。
Computer Forensics製品とNetwork Forensics製品の補完関係ですが、いまだと資産管理系から出てきたLanScopeCAT3、QNDとか、情報流出を止める機能に特化したCWAT、SecurityPlatformとかと組み合わせ使われることが多いんじゃないですかね。うちでもPBHを扱ってますが、CAT3とかと最初はあわせて提案に入れてますね。PBHでGatewayでざっくりとって、クライアント側で詳細に情報を蓄積するという感じです。エンドユーザのスキルレベルが低いので、これで十分に抑止効果になるという感じですね。大体、リモート監視、管理系の機能とセットなので、TCO削減的にも、上層部の理解を得やすいようです。
この環境が少し普及すれば、その監視をかいくぐるような人間が出てくると思うので、Computer Forensics製品が必要となるのはそれ以後かもしれませんね。そのころには、司法的にも必要性が整備されるかもしれませんし。。。
ちなみに、Network Forensics製品が普及期に入ったのは、まず、ネットワーク環境をいじらなくても導入が可能であること、止まっても、本業のネットワークにほとんど影響がないこと、チューニングは難しいが、単なる監視業務なら特別なスキルを必要としないこと、などが理由ではないかと思われます。