A SeaLog tervezésekor egy olyan szemléletet követtünk, amely szerint a különböző — akár nem informatikai jellegű — rendszerek releváns eseményeit egy közös eseménytérben képezzük le, amelyet aztán automatikus, informatikai és mesterséges intelligencia módszerekkel újra értelmezünk. A kapott eredményeket a felhasználók által értelmezhető és tovább feldolgozható formában megjelenítjük.

Ennek érdekében az informatikai rendszerekben keletkező naplókat és minden egyéb adatot is figyelembe veszünk, amelyekből egy adott folyamat összes lépése megbízhatóan visszakövethető, rekonstruálható. Ez a digitális nyom.  Tehát a digitális nyom gyűjtőfogalmába, a hagyományos napló bejegyzések mellett a felhasználói rendszerek operatív adatait, berendezések állapotleíró adatait is beleértjük, sőt ide tartozóként határoztuk meg az egyedileg képzett — akár kézzel rögzített — adatokat, kiegészítő információkat is.

 

A digitális nyomok keresését az üzletileg kritikus folyamatok mentén érdemes végezni, ezért a rendszer kiépítését célszerűen kockázatelemzéssel kell kezdeni, melynek során meghatározzuk a biztonsági és/vagy üzleti szempontból legérzékenyebb rendszereket és folyamatokat, és az ezek mentén gyűjtendő naplóadatok/operatív adatok körét, melyeket első körben javasolt bekötni az elemző rendszerbe.