Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Netværk Modstandsdygtighed Gendannelse Sikkerhed Uforanderlig boks Manipulationssikker audit Priser
Udviklere
UdvikleroversigtCLI, SDK'er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-værktøjerDatto, NinjaOne, ConnectWise, N-able. BrowserudvidelseAutofyld, enhedsbaseret login, generator MobilappsNative iOS og Android Claude CodeAfgrænsede tokens CodexOpenAI-integration CursorAgent-tilstand Hermes AgentHermes Agent fra Nous Research OpenClawAgent-resolver ImportFra enhver adgangskodemanager
Ressourcer
Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Løsninger
Forbruger SMB Enterprise MSP
Sprog
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Log ind Gratis for altid Kom i gang

Manipulationssikker auditlog

En registrering, der ikke kan omskrives i stilhed.

En logbog, du kan redigere, er ikke bevis — det er et forslag. Clavitors auditlog er en kryptografisk kæde: Hver begivenhed hashes ind i den foregående, kædens position observeres på separat infrastruktur, og en enkelt gennemgang genopbygger det hele for at bevise, at intet er blevet ændret, slettet eller omarrangeret. Ikke "vi lover, vi rørte ikke ved det." Verificer det selv.

Hver handling er registreret.

En boks til loginoplysninger er kun så troværdig som registreringen af, hvem der brugte den. Clavitor logger hver læsning af loginoplysninger, hver autofill, hver TOTP-anmodning, hvert login, hver administrativ ændring — og hvert afslag. Hver begivenhed indeholder hvem, hvad, hvornår, hvorfra og hvordan det endte.

Hvem, og hvilken type

Hver begivenhed tilskrives en specifik aktør og tagges med aktørtype — menneske, browserudvidelse eller AI-agent. Agentaktivitet adskiller sig fra menneskelig aktivitet på samme linje, så en høst-færdighed ikke kan gemme sig i støjen fra normal brug.

menneske · udvidelse · agent

Hele livscyklussen

Opret, læs, opdater, slet — og hver brug. Autofill og proxy-indsættelse logges på samme måde som en manuel læsning. Intet rører ved loginoplysninger lydløst; der er ingen vej til en hemmelighed, der ikke efterlader en række.

opret · læs · brug · opdater · slet

Resultater, ikke kun succeser

Hver begivenhed registrerer, hvordan den endte — succes, fejl eller afvist — med en årsagskode. En blokeret agent, en rate-begrænset burst, en afvist IP, et mislykket login: alt logget. Revisorer bekymrer sig mere om, hvad der blev stoppet, end hvad der lykkedes.

succes · fejl · afvist + årsag

Kæden

Hashet ind i historien.

Hver audit-række er bundet til den foregående med en hash. Ændr en tidligere række — rediger et felt, slet en begivenhed, omarranger to linjer — og alle hashes derefter stopper med at matche. Manipulationen er ikke skjult; den er strukturel, og den er højlydt.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Dette er det samme append-only princip, som hele boksen er bygget på — auditloggen får ikke en svagere version af det. Hvorfor intet nogensinde overskrives →

Observeret off-box

At omskrive den lokalt er ikke nok.

En kæde alene forsvarer sig mod redigeringer inde i loggen. Men operatøren, der har disken, kunne teoretisk set genberegne hele kæden fra et forfalsket udgangspunkt. Så kæden lever ikke kun på den boks, der skriver den.

Hovedet af hver boks' kæde er forankret til separat infrastruktur — et envejsvidne, der registrerer hvor kæden var ved hvert tick. For at omskrive historien overbevisende, ville du skulle besejre loggen og vidnet, i låst tempo, uden nogensinde at være uenig.

Et andet system husker positionen

POP'en, der skriver loggen, skubber sit kædehoved — sekvens og hash — til central som et best-effort vidne. Central er aldrig i skrivebanen, så den kan aldrig sænke boksen ned; den husker kun, hvad den sidst fik at vide, at kæden lignede.

Uenighed udløser en alarm

Hvis den lokale log nogensinde bliver kortere end den observerede position, er det en tilbagerulning. Hvis en observeret position kommer tilbage med en anden hash, er det en forgrening. Begge dele er et forsøg på afkortning eller omskrivning — og begge dele udløser en operatøralarm, så snart det ses.

Verificer efter behov

Én gennemgang. Intakt eller brudt.

Du tager ikke vores ord for noget af dette. Boksen genopbygger kæden fra den første række, genberegner hver hash og fortæller dig resultatet — et verificeringsmærke, der siger intakt eller, hvis en enkelt byte er flyttet, brudt. Der er ingen amber, ingen "sandsynligvis fint." En sikkerhedskontrol, der fejler, skal fejle højlydt; denne gør det.

Krypteret, og stadig forespørgselsbar

Registreringen beviser, hvem der handlede — uden at afsløre, hvad de rørte ved.

Auditloggen er krypteret i hvile med samme feltniveau-skema som de loginoplysninger, den sporer. Kun de strukturelle kolonner — begivenheds-id, post-id, tidsstempel — forbliver i klartekst, fordi det er alt, hvad en forespørgsel behøver. En stjålet disk giver uigennemsigtige tokens, ikke et kort over dine IP'er, aktører og adgangsmønstre.

Pivots fungerer stadig uden at give det fra sig. Hver række indeholder nøglede hash-bucket tokens, så "alt, hvad denne IP gjorde" eller "hver afvist læsning" kører som et indekseret opslag og dekrypterer kun de matchende rækker — aldrig hele korpusset, aldrig et klartekst-indeks, som en disktyv kunne læse. Du får forespørgslen. Angriberen får støj.

Rapporten

Compliance-beviser, lige ved hånden.

Auditloggen er en førsteklasses side i boksen — ikke en eksport, du rekonstruerer efterfølgende. Filtrer efter aktør, post, IP eller datointerval. Klik på en celle for at pivotere. Sorter efter enhver kolonne. Gruppér efter dag, handling, resultat eller aktør. Facet-chips viser live-antal, mens du indsnævrer. Eksporter resultatet til CSV til din SIEM eller din revisor.

CMMC LEVEL 2

Audit- og ansvarlighedsevidens

NIST SP 800-171 kontroller 3.3.1 (registrer, hvad der er nødvendigt), 3.3.2 (link til identitet) og 3.3.8 (beskyt logintegritet) kræver identitet, IP og tidsstempel pr. begivenhed, gemt beskyttet og manipuleringssikker. Clavitor registrerer alle tre, krypterer loggen og kæder den.

SOC 2 · ISO 27001

Overvågningsbeviser, forespørgselsbare

Trust Services-kriterium CC7.2 og ISO/IEC 27001 A.8.15 kræver logfiler over godkendelse og privilegerede handlinger. Hver adgang til loginoplysninger er en sådan begivenhed — aktør-typificeret, resultat-stemplet, krypteret, filtrerbar og eksporterbar.

HIPAA · GDPR

Ansvarlighed, designet ind

HIPAA §164.312(b) audit-kontroller og GDPR Artikel 32-ansvarlighedsforpligtelser besvares af den samme log. Intet separat compliance-modul, ingen ekstra gebyr — auditloggen er en del af produktet. Enterprise-planer tilføjer cross-vault eksport til din SIEM.

Politik bliver bevis.

Uden en troværdig registrering er ethvert krav om adgangskontrol blot politik — "vi kigger ikke," "agenter er afgrænset," "intet lækker." Med en kædet, observeret, verificerbar log bliver disse krav til ting, du kan tjekke. Det er forskellen mellem at bede dig om at stole på os og lade dig efterprøve det selv.

Se den anden halvdel af registreringen.

Auditloggen beviser, hvem der handlede. Uforanderlighed beviser, at de data, de handlede på, aldrig blev stille ændret under dem.

Den uforanderlige boks →Sådan fungerer kryptering