Dnevnički podaci (eng. event logs) su zapisi na računalima i mrežnim uređajima koji opisuju događaje koji su se u određenom vremenu na njima odvijali. Sastoje se od dnevničkih unosa (eng. log entry). Svaki zapis sadrži svoj identifikator, vremenski pečat (eng.  timestamp) te opis zbivanja koje je zabilježeno.

Dnevnički zapisi postoje na računalima kako bi se njihovom analizom riješili sigurnosni i funkcionalni problemi koje neki računalni odnosno mrežni sustav ima. Analiza podataka može biti vrlo problematična, a razlog tome je velika količina podataka koja se generira i mogućnost zlonamjernog modificiranja dnevničkih podataka, ukoliko se dogodi upad, od strane napadača kako ih se ne bi detektiralo. Želja je administratora učiniti upravljanje dnevničkim podacima što jednostavnijim, fleksibilnijim i bržim kako bi se povećala sigurnost i pouzdanost računalnih sustava.

 

 

Izvori generiranja sigurnosnih dnevničkih zapisa su sigurnosni programi kao što su antivirusni alati, vatrozidi, programi za detekciju i prevenciju upada u sustave, operacijski sustavi za radne stanice i poslužitelje te mrežna oprema s pripadnim aplikacijama. Za upravljanje dnevničkim podacima je od ključne važnosti spremanje dovoljne količine podataka kroz dovoljno dug vremenski period . Rutinska analiza dnevničkih zapisa pomaže pri identifikaciji i klasifikaciji sigurnosnih incidenata, zlonamjernih aktivnosti, kršenja sigurnosnih pravila te identifikaciji funkcionalnih problema. Osnovni problem s upravljanjem dnevničkim podacima koji se javlja u većini organizacija je efikasno balansiranje ograničenih resursa za tu aktivnost, iz razloga što se dnevnički podaci kontinuirano stvaraju. Generiranje i pohrana dnevničkih podataka može biti problematična zbog inkonzistencije sadržaja dnevničkih podataka, formata i vremenskih oznaka među razičitim izvorima dnevničkih podataka.

Unutar mrežnih i računalnih resursa tvrtki i organizacija svakodnevno se generiraju velike količine (red veličine nekoliko GB) dnevničkih podataka iz različitih izvora, dajući sliku o aktivnostima u IT (eng.Information Technology) sustavu. Svaka se aktivnost bilježi u digitalnom dnevničkom zapisu (primjerice pristup mrežnim resursima kao što su podatkovni poslužitelji, posrednički poslužitelji i sl.). Tako da ukoliko nezadovoljni zsposlenik tvrtke pokuša ukrasti povjerljive podatke, vjerojatno postoji dnevnički zapis o tom događaju koji sadrži korisničko ime zlonamjernog zaposlenika, IP (eng. Internet Protocol) adresu s koje je pristupio resursu kao i točno vrijeme pristupa.

Korištenje dnevničkih zapisa nameće se kao temelj računalne sigurnosti, a u nekim zemljama je njihovo korištenje zakonski regulirano. U SAD-u postoji nekoliko propisa koji obvezuju federalne i zdravstvene organizacije da koriste dnevničke zapise u svrhu računalne sigurnosti zakona: savezni zakon o upravljanju informacijskom sigurnošću (eng. Federal Information Security Management Act of 2002, FISMA) ili zakon o prenosivosti zdravstvenog osiguranja (eng. Healt Insurance Portability and Accountability Act of 1996, HIPPA). PCI-DSS (eng. Payment Card Industry Data Security Standard) obvezuje organizacije koje se bave financijskim transakcijama putem kreditnih kartica bilježenje svojstvenih detalja o transakcijama kako bi se spriječile prijevare, krađa osjetljivih informacija i hakiranje u sustave.

Idi na vrh