Loglarınızı tutuyor musunuz ?
Log toplama, izleme tüm ağların ve cihazları kapsayan bilişim sistemlerinin ürettiği loğların belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır. Logların kapsamlı bir şekilde toplanması, birleştirilmesi, orijinal haliyle saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeye olanak sağlayacaktır .Ayrıca saldırıların adli olarak incelenmesine de yardımcı olarak saldırının hangi kanallardan ne zaman gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden start aldığı gibi önemli bilgileri elde etmeye yardımcı olmaktadır. Logların günlük olarak izlenmesi ve yüksek riskli olaylar için gerçek zamanlı alarmlar kurulması gerekmektedir. Profesyonel loglama çözümleri donanım, yazılım çok farklı ortamlardan log alabilmelidir. Bir olay olduğunda olayın sebebi, ilgili bilgisayar ve sunucuların tesbiti alınan loglardan yapılabilmelidir.
Ülkemizde 5651 sayılı log tutma kanunu sebebi ile ücretsiz olarak sunulan Hotspot ağlarında erişim sağlayan kullanıcıların tespiti ve kaydının tutulması için özel bir arayüz üzerinden kimlik bilgilerini vererek bağlantı kurmaları zorunlu tutulmaktadır.