1 Maja, 2026
image
Home Blog Left SidebarPage 5

Vivotek: Zaustavite prijetnje prije nego što eskaliraju

Pravi izazov u savremenom AI videonadzoru je vrijeme reakcije. Mnogi incidenti ne promaknu zato što su nevidljivi, već zato što se uoče prekasno. Kršenja pravila ili sumnjive aktivnosti često se dogode u roku nekoliko sekundi, a kada se naknadno otkriju, prilika za intervenciju već je propuštena

Piše: Đorđe Baćić, menadžer za razvoj poslovanja, VIVOTEK; E-mail: djordje.bacic@vivotek.com

Tradicionalna upozorenja pomoću umjetne inteligencije pomažu u smanjenju ovog jaza, ali samo kada scenariji odgovaraju ranije definianim tipovima detekcije. U stvarnim operacijama rizici su često više kontekstualni. Politike se razlikuju od prostora do prostora, pravila se mijenjaju tokom vremena, a mnoga ponašanja koja su važna ne mogu se lako izraziti kroz fiksne kategorije upozorenja. Tu je Think Alert od velike koristi.

Vrijedan alat

Think Alert je funkcionalnost upozoravanja zasnovana na generativnoj umjetnoj inteligenciji unutar VORTEX-a koja korisnicima omogućava da prirodnim jezikom opišu koju radnju ili situaciju žele detektirati. Izgrađen na tehnologiji vizuelnih jezičkih modela (VLM), omogućava fleksibilnija upozorenja u realnom vremenu iz videozapisa, uz istovremeno definiranje područja detekcije kroz poznato crtanje linija ili zona – čime se ova funkcionalnost integrira u širu VORTEX platformu za AI videoanalitiku.

Da bismo razumjeli njegov značaj u svakodnevnom radu, korisno je sagledati na koji način Think Alert unapređuje rad timova kroz tri konkretna primjera:

– Think Alert u realnom vremenu prepoznaje krađe, nezgode i neovlašteni pristup, koji uzrokuju finansijske gubitke i ugrožavaju ljude, tako da timovi mogu reagirati odmah, prije ikakve štete.

– Nakon definiranja područja detekcije, dovoljno je prirodnim jezikom opisati šta želite pratiti i aktivirati upozorenje u samo nekoliko trenutaka. Nisu potrebne tehničke vještine, složeno kreiranje pravila niti IT podrška.

– Svaka osoba i svaki tim imaju različite potrebe. Think Alert omogućava svakom korisniku da prilagodi nadzor onome što mu je najvažnije, umjesto da bude ograničen fiksnim, ranije definiranim pravilima upozorenja.

Think Search

Prije Think Alerta, VORTEX je predstavio još jednu funkcionalnost zasnovanu na VLM tehnologiji – Think Search. Ona koristi vizuelne jezičke modele kako bi pretragu učinila jednostavnom poput pretraživanja interneta. Umjesto ručnog pregledanja vremenskih linija ili nagađanja koji bi filteri mogli dati rezultate, korisnici mogu jednostavno unijeti ono što žele pronaći običnim jezikom, a sistem zatim izdvaja relevantne trenutke iz snimljenog materijala. Ovo je važno jer se obrasci često otkrivaju upravo tokom istrage – ponavljajuća ponašanja, problematične lokacije ili situacije koje konstantno stvaraju rizik. Think Search pomaže timovima da te signale pronađu brže i uz manje napora.

S reakcije na prevenciju

Kada timovi identificiraju šta se stalno ponavlja, sljedeće pitanje je uvijek isto: kako to zaustaviti ranije? Tu Think Alert pretvara ono što su timovi naučili tokom istrage u nadzor u stvarnom vremenu. Umjesto da iznova pretražuju iste incidente nakon što se dogode, timovi mogu otići na lokaciju koja je važna, definirati područje detekcije, opisati ponašanje i primiti upozorenje u trenutku kada se to ponovo desi. Ovo je ono što VORTEX podiže na viši nivo, jer radi na obje strane: razumijeva prošlost kroz bržu istragu i štiti budućnost kroz proaktivna upozorenja uživo.

Hikvision dobio prestižne cyber certifikate i potvrdio globalne standarde digitalnog povjerenja

Kompanija Hikvision objavila je da je stekla međunarodno priznate ISO/IEC 29147:2018 i ISO/IEC 30111:2019 certifikate od organizacije BSI, čime je dodatno potvrdila svoju posvećenost cyber sigurnosti i transparentnosti. Ovi standardi odnose se na upravljanje ranjivostima, odnosno na procese prijave, analize i rješavanja sigurnosnih propusta u digitalnim sistemima.

Certifikati posebno prepoznaju dvije ključne oblasti – transparentno otkrivanje ranjivosti i njihovo sistematsko rješavanje, u skladu s najvišim međunarodnim praksama. Time Hikvision potvrđuje da primjenjuje otvoren pristup komunikaciji sa sigurnosnom zajednicom, ali i stroge interne procedure za upravljanje rizicima. Ovakav pristup dio je šire strategije „Secure by Design“, kojom kompanija sigurnost ugrađuje u sve faze razvoja proizvoda.

Novi certifikati nadovezuju se na postojeći portfelj standarda koje kompanija već posjeduje, uključujući ISO/IEC 27001 i 27701 za sigurnost informacija i zaštitu privatnosti, kao i ETSI EN 303 645 za cyber sigurnost IoT uređaja. Tu su i Common Criteria EAL3+, CSA STAR te CMMI Level 5, koji potvrđuju zrelost procesa razvoja sigurnog softvera.

Iz kompanije ističu da sigurnost ne završava u fazi proizvodnje, već predstavlja kontinuiran proces koji obuhvata i operativno okruženje. U tom kontekstu, poseban fokus stavljen je na zaštitu podataka, gdje krajnji korisnici zadržavaju potpunu kontrolu nad svojim informacijama.

Hikvision naglašava da je cyber sigurnost zajednička odgovornost proizvođača, integratora i korisnika, zbog čega ulaže u edukaciju kroz webinare, online kurseve i stručne materijale. Cilj je omogućiti svim akterima da izgrade i održavaju otporne i sigurne sisteme. Kompanija također ističe važnost pravilne mrežne arhitekture, naglašavajući da korisnici imaju slobodu izbora između lokalnih i mrežnih rješenja, uz osigurane alate za zaštitu sistema. Kako navodi Rob Janssens, „cyber sigurnost je oduvijek bila u središtu naših aktivnosti, a novi certifikati potvrđuju našu posvećenost zaštiti digitalnog okruženja“.

Dijamantni sponzori u istaknutim ulogama na Adria Security Summitu 2026

Adria Security Summit 2026, koji će se održati 7. i 8. oktobra na Zagrebačkom velesajmu, pozicionira se kao centralno okupljanje stručnjaka za sigurnost, tehnoloških kompanija i institucionalnih aktera iz jugoistočne Evrope. Ovogodišnje izdanje dodatno dobija na značaju zahvaljujući učešću dijamantnih sponzora – kompanija Alarm automatika i Advancis Austria, koje donose višedecenijsko iskustvo i specijalizirana znanja u fokus industrije.

Alarm automatika: Oblikovanje regionalnih standarda sigurnosti
Na štandovima 1 i 34, u blizini glavnog ulaza, Alarm automatika će predstaviti svoj razvojni put od distributera opreme do jednog od vodećih regionalnih ponuđača integrisanih sigurnosnih i sistemskih rješenja. S trideset godina iskustva, kompanija će kroz izložbeni prostor predstaviti iDEA liniju rješenja, namijenjenu različitim potrebama u oblasti sigurnosti i automatizacije.

Poseban segment nastupa bit će zajednička prezentacija s mrežom globalnih tehnoloških partnera, koji će zajedno s regionalnim liderom demonstrirati integrisana rješenja i omogućiti direktan kontakt s inovatorima iza tehnologije, povezujući lokalno iskustvo s globalnim trendovima.

Pored izložbenog dijela, Alarm automatika će kroz konferencijski program predstaviti konkretne primjene svojih rješenja, uz uvid u projekte osiguranja složene kritične infrastrukture širom regije.

Više informacija dostupno je na: https://www.alarmautomatika.com/en/

Advancis Austria: Evolucija integrisanog upravljanja
Na štandovima 64, 65 i 66, Advancis Austria predstavit će svoje vodeće pozicije u oblasti PSIM rješenja (upravljanje informacijama fizičke sigurnosti). Kao dio međunarodne Advancis grupe, austrijski tim donosi specijalizirano znanje u objedinjavanju različitih sistema – sigurnosnih, upravljanja zgradama i komunikacijskih – u jedinstveno i funkcionalno okruženje.

U fokusu prezentacije bit će dva ključna rješenja:

WinGuard (PSIM): platforma neutralna prema proizvođačima koja objedinjuje različite sigurnosne i upravljačke sisteme u jedinstven interfejs, omogućavajući operaterima bolju operativnu sliku, automatizovan odgovor na incidente i potpunu situacijsku svjesnost na lokalnom i globalnom nivou.

AIM (Advanced Identity Management): sveobuhvatan PIAM sistem koji centralizira upravljanje fizičkim i digitalnim identitetima, automatizira procese dodjele pristupa i omogućava kontrolu zasnovanu na ulogama, uz praćenje u realnom vremenu – bez potrebe za zamjenom postojeće opreme.

Više informacija dostupno je na: https://advancis.net/

Platforma za inovacije
Aktivno učešće ovih industrijskih lidera dodatno potvrđuje ulogu Adria Security Summita kao ključne platforme za razmjenu tehnologija i znanja u regionu. Registracija za izložbeni i konferencijski program je otvorena, pružajući posjetiocima priliku za direktan kontakt s dijamantnim sponzorima i upoznavanje s najnovijim rješenjima u oblasti sigurnosti i automatizacije.

Prijava za posjetioce dostupna je na: https://adriasecuritysummit.com/register/.

Međunarodna konferencija menadžera sigurnosti u Budvi okuplja više od 250 stručnjaka iz regiona

Asocijacija menadžera bezbjednosti Crne Gore organizuje III Međunarodnu konferenciju crnogorskih menadžera bezbjednosti pod nazivom „Budućnost bezbjednosti: zajednički odgovor“, koja će biti održana 17. i 18. aprila 2026. godine u hotelu Maestral Resort & Casino u Budvi.

Konferencija se organizuje pod pokroviteljstvom predsjednika Crne Gore, u saradnji s Asocijacijom korporativne bezbjednosti Jugoistočne Evrope (SEECSA), uz institucionalnu podršku Ministarstva unutrašnjih poslova i Ministarstva odbrane Crne Gore, Policijske akademije, Agencije za civilno vazduhoplovstvo, Kontrole letenja Srbije i Crne Gore (SMATSA) te Privredne komore Crne Gore. Očekuje se učešće više od 250 stručnjaka iz zemlje i regiona.

Međunarodni značaj događaja dodatno potvrđuje prisustvo visokih predstavnika diplomatskih misija partnerskih zemalja, uključujući Sjedinjene Američke Države, Francusku, Tursku, Hrvatsku, Srbiju i Sloveniju.

Program konferencije strukturiran je kroz pet tematskih panela koji obuhvataju ključne aspekte savremene sigurnosti – od strateške uloge sigurnosti u poslovnom kontinuitetu i odnosa države i privrede, preko pitanja korporativne i cyber sigurnosti u post-kvantnoj eri, do zaštite ličnih podataka u kontekstu sve šire primjene videonadzora. Poseban fokus bit će i na regionalnim izazovima korporativne sigurnosti, kao i na jačanju partnerstva između različitih sektora u cilju izgradnje sigurnijeg okruženja.

Program konferencije obuhvatit će panel diskusije, stručna izlaganja i tematske okrugle stolove, s fokusom na ključna pitanja iz oblasti korporativne i cyber sigurnosti, zaštite kritične infrastrukture, regulatornih okvira te primjene savremenih tehnologija i umjetne inteligencije.

Konferencija se pozicionira kao jedno od centralnih regionalnih okupljanja u oblasti sigurnosti, s ciljem jačanja saradnje između javnog i privatnog sektora i unapređenja odgovora na savremene sigurnosne izazove.

Assa Abloy: Jednostavan prelazak na digitalni pristup

Sve su veći sigurnosni, cjenovni i regulatorni zahtjevi koji se postavljaju pred upravitelje objekata. Ključ za njihovo ispunjenje bez povećanja obima posla i troškova mogao bi biti strateško uvođenje pametnijeg digitalnog pristupa

Piše: Thomas Schulz, direktor marketinga i komunikacija za EMEIA regiju, ASSA ABLOY; E-mail: thomas.schulz@assaabloy.com

Kako kompanije brže nego ikad šire svoje poslovanje, smanjuju kapacitete ili otvaraju nove lokacije, menadžeri objekata moraju imati mogućnost fleksibilnog upravljanja pristupom i prilagođavanja u realnom vremenu. Procvat outsourcinga doveo je do toga da mnoge ključne funkcije u objektima danas obavljaju vanjski pružaoci usluga, a ne interni zaposlenici. Tim saradnicima potreban je odgovarajući pristup kako bi mogli obavljati svoj posao, uz istovremeno očuvanje visokih sigurnosnih standarda. Istovremeno, nova rješenja za upravljanje pristupom i sigurnost moraju opravdati svoju vrijednost kroz ukupni trošak vlasništva (TCO) i jasan povrat ulaganja (ROI).

Upravljanje pristupom putem programiranih ključeva

Mehanički sistemi zaključavanja nikada nisu bili osmišljeni za ovako dinamično i zahtjevno okruženje. Ipak, u mnogim sektorima oni i dalje ostaju “nova normalnost”. Dodatno, prijetnje fizičkoj, cyber i hibridnoj fizičko-cyber sigurnosti danas su veće nego ikad, uz istovremeno sve strožije propise usmjerene na zaštitu kritičnih sektora. Među njima su evropske smjernice NIS2 i predstojeći Akt o cyber otpornosti. U takvom regulatornom okruženju, usklađenost i implementacija integrisanog upravljanja sigurnošću i pristupom postaju ključni izazovi, posebno u sektorima poput infrastrukture, finansija i bankarstva, zdravstva, energetike, transporta te ICT okruženja kao što su centri podataka.

Jedna od glavnih prednosti mehaničkih ključeva je njihova dugogodišnja prisutnost i navika korisnika. U određenim slučajevima, mehanički sistem zaključavanja s patentno zaštićenim cilindrima i ključevima može i dalje biti adekvatno rješenje. Međutim, za razliku od mehaničke sigurnosti, digitalna rješenja omogućavaju dodjelu vremenski ograničenih pristupnih ovlaštenja, kao i njihovu brzu i fleksibilnu izmjenu.

Digitalni akreditiv, poput pametnog ključa, može se programirati ili deaktivirati u roku nekoliko sekundi, čime se uklanja rizik od zloupotrebe izgubljenih ključeva, ali i izbjegavaju troškovi zamjene cilindara i ponovnog kodiranja. Dodatno, povezivanje različitih sistema u objektu – poput kontrole pristupa, vatrodojave i evakuacijskog ozvučenja – može znatno unaprijediti ukupnu sigurnost i upravljanje objektima.

Fleksibilnost upravljanja

Kod digitalnih rješenja, svaka brava i svaki korisnik automatski se evidentiraju, što olakšava ispunjavanje regulatornih zahtjeva. Nasuprot tome, ručno praćenje pristupa putem mehaničkih ključeva je dugotrajno ili, u mnogim slučajevima, praktično nemoguće. Evidencija i praćenje pristupa ujedno su i jedan od zahtjeva regulative NIS2. “Naravno, prelazak s mehaničkog na digitalno upravljanje pristupom nije jednostavan kao pritiskanje prekidača. Mnoge kompanije imaju obimne sisteme koje nije moguće promijeniti odjednom, pa digitalna rješenja moraju biti postepeno skalabilna, u skladu s budžetom. Upravo to omogućavaju sistemi programiranih pametnih ključeva”, kaže Jochen Wizemann, direktor poslovnog razvoja za digitalne cilindre na bazi ključa u kompaniji ASSA ABLOY.

Sistemi pametnih ključeva jedan su od najbržih i najjednostavnijih načina prelaska s mehaničke sigurnosti na inteligentni digitalni pristup. Oni odmah povećavaju fleksibilnost upravljanja pristupom u organizacijama svih veličina i djelatnosti. Elektronski ili elektromehanički cilindri jednostavno se ugrađuju umjesto postojećih mehaničkih, bez oštećenja vrata i bez potrebe za dodatnim instalacijama ili kabliranjem.

Glavne prednosti CLIQ rješenja

Sistem digitalnog upravljanja pristupom u kojem se koriste ključevi, kao što je CLIQ kompanije ASSA ABLOY, omogućava jednostavno dodjeljivanje pristupnih prava prilagođenih tačnim potrebama i nivou ovlaštenja svakog korisnika. Budući da sistem bilježi svaki pokušaj pristupa, revizijski tragovi mogu se lako generirati putem kontrolnog panela.

Time se pojednostavljuje ispunjavanje regulatornih zahtjeva, uključujući NIS2 i CRA. CLIQ ekosistem obuhvata više od 60 različitih tipova cilindara i katanaca, što ga čini rješenjem primjenjivim u gotovo svim situacijama. “Prilagodljivost, skalabilnost, sigurnost, praktičnost i povjerenje samo su neki od razloga zbog kojih je CLIQ implementiran u nekim od najzahtjevnijih okruženja. Koristi se, između ostalog, u Londonskoj hitnoj službi, na stadionu u Düsseldorfu kapaciteta 55.000 mjesta, na udaljenim i osjetljivim lokacijama vodovodnih i elektroenergetskih kompanija, u Svjetskom trgovinskom centru u Amsterdamu, ali i u manjim uredima, bolnicama i školama širom Evrope. Sistem pruža pouzdanu i fleksibilnu sigurnost, uz mogućnost ostvarivanja konkretnog povrata ulaganja”, dodaje Wizemann.

CLIQ sistemi jednostavni su za korištenje. Korisnik umeće svoj programirani ključ u cilindar, a ako posjeduje odgovarajuća ovlaštenja, brava se otvara. Administracija sistema jednako je jednostavna – dodjela pristupnih prava za određena vrata ili grupe vrata zahtijeva svega nekoliko klikova u softveru. Nakon ažuriranja i validacije putem udaljenog uređaja ili opcionalne Bluetooth funkcionalnosti, ključ je spreman za upotrebu. Budući da se napajanje nalazi unutar samog ključa – u obliku standardne baterije koja može trajati i do deset godina – instalacija ne zahtijeva kabliranje, građevinske zahvate niti dodatnu potrošnju električne energije.

Uz mogućnost upravljanja putem lokalnog softvera (CLIQ Local Manager) ili online platforme dostupne s bilo koje lokacije (CLIQ Web Manager), kao i aplikaciju CLIQ Go za manje firme, ovaj sistem znatno pojednostavljuje prelazak s mehaničkog na fleksibilan i siguran digitalni pristup.

Nova pravila u Indiji praktično izbacila kineske CCTV proizvođače s tržišta

Indija je početkom aprila uvela strogi državni certifikacijski režim za CCTV opremu, čime je de facto zatvorila tržište za većinu kineskih proizvođača videonadzora. Umjesto direktne zabrane, vlasti su uvele obaveznu STQC certifikaciju kao uslov za prodaju, ali bez odobravanja uređaja koji ne ispunjavaju stroge sigurnosne kriterije. Nova pravila, koja su stupila na snagu 1. aprila 2026. nakon dvogodišnjeg prijelaznog perioda, nalažu da svi CCTV sistemi moraju zadovoljiti tzv. Essential Requirements (ER) standarde iz oblasti cyber sigurnosti.

U praksi to znači da proizvođači moraju dokazati sigurnost uređaja kroz testiranja na ranjivosti, enkripciju komunikacije i transparentno porijeklo ključnih komponenti poput čipseta. No, ključna promjena je što indijske vlasti ne izdaju certifikate za opremu s kineskim komponentama ili tehnologijama koje ne zadovoljavaju definisane sigurnosne zahtjeve, čime su kompanije poput Hikvisiona i Dahue praktično eliminirane s tržišta IP kamera. Ova regulatorna intervencija već je izazvala snažan potres na tržištu, gdje su kineski brendovi ranije držali značajan udio, dok domaći proizvođači sada preuzimaju dominantnu poziciju. Istovremeno, globalni proizvođači izvan Kine zadržavaju prisustvo u premium segmentu, dok se lanac snabdijevanja ubrzano preusmjerava prema “novim izvorima“.

Stručnjaci upozoravaju da bi kratkoročno moglo doći do rasta cijena i poremećaja u isporuci, ali i da će dugoročno tržište postati stabilnije i sigurnije. Odluka dolazi u kontekstu sve izraženijih zabrinutosti zbog cyber sigurnosti i mogućnosti neovlaštenog pristupa podacima kroz videonadzorne sisteme.

Indijski model pokazuje kako regulatorni mehanizmi, umjesto direktnih zabrana, mogu biti korišteni za redefinisanje tržišta i tehnoloških standarda. U tom smislu, ovaj potez ne predstavlja samo lokalnu mjeru, već signal globalnom tržištu da videonadzor sve više postaje pitanje digitalnog suvereniteta ali i kontrole podataka.

Novi standard u videonadzoru: Tiandy predstavio kameru koja “vidi” do 2 kilometra

Kompanija Tiandy predstavila je novu PTZ kameru TC-H3169M 63X Polar Day, koja pomjera granice videonadzora i otvara potpuno novu dimenziju u dalekometnom nadzoru. Dok se domet klasičnih kamera često mjeri desetinama ili stotinama metara, iz Tiandyja tvrde da njihovo novo rješenje omogućava detekciju objekata na udaljenosti do čak dva kilometra. Kamera je opremljena dvostrukim 1/1.8” senzorima, koji omogućavaju kombinaciju širokog panoramskog prikaza od 16 megapiksela i dodatnog 4MP kanala za detaljan prikaz.

Zahvaljujući optičkom zumu od 63 puta i žižnoj daljini do 359 mm, uređaj može istovremeno pratiti širu scenu i fokusirati se na precizne detalje, uključujući identifikaciju osoba na velikim udaljenostima.

Prema navodima proizvođača, kamera je sposobna detektovati kretanje ljudi na udaljenosti do dva kilometra, dok je prepoznavanje lica moguće na stotinama metara, što predstavlja značajan iskorak u odnosu na standardne sisteme videonadzora. Ovakve performanse posebno su relevantne za zaštitu kritične infrastrukture, granica, industrijskih kompleksa i velikih otvorenih prostora.

Ključnu ulogu u performansama ima Polar Day tehnologija, koja u kombinaciji s naprednim osvjetljenjem omogućava jasnu sliku i u noćnim uslovima. Time se osigurava kontinuiran nadzor bez obzira na svjetlosne uslove, što je jedan od ključnih izazova u videonadzoru na velikim udaljenostima. Ovim rješenjem Tiandy jasno cilja na tržište naprednih sigurnosnih sistema, gdje se sve više traže integrisana rješenja koja kombinuju detekciju, analitiku i preventivno djelovanje. TC-H3169M tako ne predstavlja samo još jedan uređaj u ponudi, već potencijalni novi standard za videonadzor na velikim udaljenostima.

Axis: Ključna komponenta modernih sigurnosnih sistema

Audit logovi su postali strateški element modernih sigurnosnih arhitektura. Oni imaju ključnu ulogu u otvorenim i umreženim sistemima gdje je nadzor aktivnosti presudan za rano otkrivanje i sprečavanje sigurnosnih incidenata

Piše: Dejan Markić, prodajni inžinjer za Jugoistočnu Evropu, Axis Communications; E-mail: Dejan.Markic@axis.com

Sigurnosni sistemi su se posljednjih godina suštinski promijenili. Nekada zatvorena, hardverski orijentisana i izolovana rješenja evoluirala su u visokoumrežene, na softverima zasnovane IT sisteme. Videonadzor, kontrola pristupa i zaštita perimetra danas su sastavni dio IT infrastrukture – i samim tim izloženi su istim prijetnjama kao i klasični IT sistemi. S ovim razvojem znatno je porastao i značaj audit logova. Audit logovi su nepromjenjivi, hronološki zapisi aktivnosti u IT sistemima koji dokumentuju ko je šta uradio, kada, gdje i s kakvim efektom. Oni služe za praćenje, sigurnost, usklađenost s propisima i forenzičku analizu budući da na hronološki i neizmjenjiv način bilježe relevantne aktivnosti koje se tiču sigurnosti, sistemske događaje i aktivnosti korisnika. Zbog toga su ključni alat za osiguravanje transparentnosti, nadzora i kontrole u sve složenijim sigurnosnim arhitekturama.

Novi vektori napada

Pored klasičnih vanjskih prijetnji poput malvera, ransomvera, APT napada ili DDoS napada, sve veći fokus stavlja se na interne rizike gdje korisnici s posebnim pravima pristupa predstavljaju povećan rizik. Administratori, tehničko osoblje ili eksterni serviseri često imaju duboko tehničko znanje i široka prava pristupa. Manipulacije mogu nastati namjerno ili nenamjerno – a bez odgovarajućih mehanizama za evidenciju često ostaju neotkrivene.

Upravo tu audit logovi dolaze do izražaja jer oni zatvaraju ovaj sigurnosni jaz. Evidentiraju, naprimjer, promjene konfiguracija i parametara, pristup videozapisu uživo ili arhiviranom materijalu, kao i promjene korisnika i uloga, sistemske događaje i softverske intervencije. Na taj način potencijalno nevidljive manipulacije postaju radnje koje je moguće pratiti, a koje, ovisno o ozbiljnosti, mogu pokrenuti i proaktivna upozorenja.

Audit logovi često su jedini pouzdan izvor dokaza u slučajevima internih prijetnji ili indirektnih napada, poput kompromitovanih korisničkih kredencijala. Oni čine osnovu za otkrivanje prijetnji kroz tipične scenarije manipulacije duž cijelog videosistema, od kamera, preko prijenosa podataka do pohrane i prikaza.

Security by Design

Kompanija Axis Communications dosljedno primjenjuje pristup “Security by Design”. Funkcionalnosti audit logova sastavni su dio Axisovog ekosistema – kako na nivou uređaja tako i unutar softvera za upravljanje videonadzorom. U kombinaciji s upravljanjem korisnicima i ulogama, autentifikacijom zasnovanom na certifikatima (npr. IEEE 802.1X), enkripcijom (TLS) te nadzorom softvera i konfiguracija, nastaje sigurnosni koncept koji ne samo da otežava napade već, prije svega, čini manipulacije vidljivim. Audit logovima može se pristupiti putem različitih interfejsa, npr. kroz event streamove prema VMS sistemima, putem HTTP/HTTPS protokola koristeći VAPIX Audit Log API ili putem udaljenog sysloga prema centralnim IT i SIEM platformama.

Dvije strane iste medalje

Savremene sigurnosne arhitekture sve više se oslanjaju na nadzor softvera (software sealing) kako bi se otkrile manipulacije iza kojih stoje ovlašteni korisnici. Audit logovi predstavljaju operativnu osnovu za ovakav pristup: omogućavaju detekciju promjena konfiguracija, pokretanje alarma u slučaju narušavanja integriteta i integraciju tih promjena u jasno definisane procese odobravanja i rada. Bez audit logova, nadzor softvera ostaje nepotpun jer promjene nije moguće precizno pripisati konkretnim korisnicima ili događajima.

Regulatorni zahtjevi: KRITIS, NIS2, ISO 27001

Audit logovi više nisu samo tehnički detalj već strateški element modernih sigurnosnih arhitektura. Imaju ključnu ulogu u otvorenim i umreženim sistemima gdje je praćenje aktivnosti presudno za rano otkrivanje i sprečavanje sigurnosnih incidenata. Također su neizostavni za ispunjavanje sve strožijih regulatornih zahtjeva (compliance) kao što su KRITIS, NIS2 i ISO 27001. Ovi okviri zahtijevaju sveobuhvatno dokumentovanje i praćenje aktivnosti sistema kako bi se zatvorili potencijalni sigurnosni propusti. Audit logovi imaju i veliku važnost u radu s internim i privilegovanim korisnicima, jer pomažu u identifikaciji i sprečavanju zloupotreba i neovlaštenog pristupa, čime dugoročno jačaju sigurnost i integritet sistema.

Zaključak

Axisovi uređaji nude široke i fleksibilne mogućnosti korištenja audit logova – od nadzora u realnom vremenu do dugoročne sigurnosne analize. Audit događaji mogu se integrisati uživo u sisteme za upravljanje videonadzorom i uređajima, čime se omogućava brza reakcija na sigurnosno relevantne aktivnosti. Osim toga, integrisani web-interfejs i VAPIX Audit Log API omogućavaju direktan pristup zapisima za administrativne provjere i ciljane analize. Za skalabilnu i pouzdanu evaluaciju, audit logovi mogu se enkriptovano slati putem udaljenog sysloga prema centralnim SIEM i nadzornim platformama, gdje se dugoročno pohranjuju, povezuju i koriste za efikasno otkrivanje incidenata.

XPR Group najavio učešće na The Security Event 2026 uz predstavljanje Xpro rješenja

Kompanija XPR Group najavila je svoje učešće na događaju The Security Event 2026, koji će biti održan od 28. do 30. aprila u NEC Birmingham. Tokom sajma, XPR će predstaviti najnovija rješenja iz oblasti kontrole pristupa, s fokusom na fleksibilnost i prilagodljivost savremenim sigurnosnim zahtjevima. U centru pažnje bit će Xpro linija proizvoda, univerzalna i skalabilna platforma koja obuhvata širok spektar uređaja, od RFID čitača do naprednih rješenja koja kombinuju tastature, RFID i QR tehnologiju. Ova rješenja dizajnirana su za različite primjene, omogućavajući jednostavnu integraciju u postojeće sisteme, ali i podršku budućim nadogradnjama.

Xpro rješenja nude visok nivo sigurnosti i kompatibilnosti, čime odgovaraju potrebama kako manjih instalacija, tako i kompleksnih projekata. Poseban naglasak stavljen je na skalabilnost, koja omogućava postepeno širenje sistema bez potrebe za potpunom zamjenom infrastrukture.

Osim Xpro linije, posjetioci će imati priliku vidjeti i druge nove proizvode, uključujući i mobilno ID rješenje koje dodatno proširuje mogućnosti upravljanja pristupom. Na štandu će biti organizovane i demonstracije uživo, s ciljem prikaza praktične primjene tehnologije u realnim scenarijima. Iz XPR Group pozivaju sve zainteresovane profesionalce da ih posjete na štandu 5/K95, gdje će moći razgovarati s njihovim timom i upoznati se s najnovijim inovacijama u oblasti sigurnosti i kontrole pristupa.

UltraVision Consult predlaže AppVision PSIM rješenje za regiju JI Europe

Kompanija UltraVision Consult najavila je dostupnost AppVision platforme za upravljanje sigurnosnim sistemima na tržištima centralne i jugoistočne Evrope, pozicionirajući se kao Value Added distributer ovog rješenja. AppVision je razvila francuska kompanija Prysm, a riječ je o naprednom PSIM (Physical Security Information Management) softveru koji omogućava objedinjavanje različitih sigurnosnih i tehničkih sistema u jedinstveno upravljačko okruženje. Platforma integriše videonadzor, kontrolu pristupa, sisteme vatrodojave, BMS, IoT i cyber sigurnost u centralizirani interfejs, čime se pojednostavljuje upravljanje kompleksnim infrastrukturnim okruženjima.

Jedna od ključnih prednosti AppVisiona je njegova otvorena arhitektura. Platforma podržava više od 250 komunikacijskih protokola, što omogućava kompatibilnost s postojećim sistemima i eliminira potrebu za vendor lock-in pristupom, pružajući korisnicima fleksibilnost u daljnjem razvoju infrastrukture.

Rješenje je dizajnirano da odgovori na različite operativne zahtjeve – od pojedinačnih lokacija do multinacionalnih implementacija. Skalabilna arhitektura omogućava prilagođavanje veličini projekta bez gubitka performansi, uz model licenciranja koji dodatno dolazi do izražaja kod većih sistema.

AppVision se ističe i konvergencijom funkcionalnosti, jer omogućava upravljanje sigurnosnim, tehničkim i operativnim sistemima iz jedne platforme, bez potrebe za prebacivanjem između različitih aplikacija. Centralizirana baza događaja dodatno omogućava analizu podataka i donošenje informiranih odluka u realnom vremenu. Prema dostupnim podacima, implementacija ovog rješenja može dovesti do povećanja operativne efikasnosti i do 40 posto, uz kontinuirana softverska unapređenja koja prate razvoj sigurnosnih prijetnji. 

Više informacija o rješenju dostupno je putem zvanične prezentacije: https://lnkd.in/dgeD5bsy

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.