Blog Utgivelser Hendelser Dokumentasjon Last ned Status Looking Glass Kontakt salg
Nettverk Motstandsdyktighet Gjenoppretting Sikkerhet Uforanderlig hvelv Manipulasjonssikker revisjon Priser
Utviklere
UtvikleroversiktCLI, SDK-er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-verktøyDatto, NinjaOne, ConnectWise, N-able. NettleserutvidelseAutofyll, enhetsbasert innlogging, generator MobilapperNativ iOS og Android Claude CodeAvgrensede tokens CodexOpenAI-integrasjon CursorAgentmodus Hermes AgentHermes Agent fra Nous Research OpenClawAgent-løser ImporterFra hvilken som helst passordbehandler
Ressurser
Blog Utgivelser Hendelser Dokumentasjon Last ned Status Looking Glass Kontakt salg
Løsninger
Forbruker SMB Enterprise MSP
Språk
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Logg inn Gratis for alltid Kom i gang

Manipulasjonssikker revisjonslogg

En oppføring som ikke kan skrives om i stillhet.

En logg du kan redigere er ikke bevis — det er et forslag. Clavitors revisjonsspor er en kryptografisk kjede: hver hendelse hashes inn i den forrige, kjedens posisjon vitnes på separat infrastruktur, og en enkelt gjennomgang går gjennom alt for å bevise at ingenting ble endret, slettet eller omorganisert. Ikke "vi lover at vi ikke rørte det." Verifiser det selv.

Hver handling er registrert.

Et hvelv for påloggingsinformasjon er bare så pålitelig som loggen over hvem som brukte det. Clavitor logger hver lesing av påloggingsinformasjon, hver autofylling, hver TOTP-forespørsel, hver innlogging, hver administrative endring — og hvert avslag. Hver hendelse bærer hvem, hva, når, hvorfra, og hvordan det endte.

Hvem, og hva slags

Hver hendelse er knyttet til en spesifikk aktør og merket med aktørtype — menneske, nettleserutvidelse eller AI-agent. Agentaktivitet skiller seg fra menneskelig aktivitet på samme linje, slik at en høstingsferdighet ikke kan skjule seg i støyen fra normal bruk.

menneske · utvidelse · agent

Hele livssyklusen

Opprett, les, oppdater, slett — og hver bruk. Autofylling og proxy-injeksjon logges på samme måte som en manuell lesing. Ingenting berører en påloggingsinformasjon stille; det er ingen vei til en hemmelighet som ikke etterlater seg en rad.

opprett · les · bruk · oppdater · slett

Resultater, ikke bare suksesser

Hver hendelse registrerer hvordan den endte — suksess, feil, eller avvist — med en årsakskode. En blokkert agent, en rate-begrenset burst, en nektet IP, en mislykket innlogging: alt logget. Revisorer bryr seg mer om hva som ble stoppet enn hva som lyktes.

suksess · feil · avvist + årsak

Kjeden

Hashet inn i historien.

Hver revisjonsrad er bundet til den forrige med en hash. Endre en tidligere rad — rediger et felt, slett en hendelse, omorganiser to linjer — og hver hash etter den slutter å stemme. Manipulasjonen er ikke skjult; den er strukturell, og den er høylytt.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Dette er det samme prinsippet om kun-tillegg som hele hvelvet er bygget på — revisjonsloggen får ikke en svakere versjon av det. Hvorfor ingenting noensinne blir overskrevet →

Vitnet eksternt

Å skrive den om lokalt er ikke nok.

En kjede alene forsvarer seg mot redigeringer inne i loggen. Men operatøren som eier disken kan, i teorien, beregne hele kjeden på nytt fra et forfalsket startpunkt. Så kjeden lever ikke bare på boksen som skriver den.

Hodet på hver hvelvkjede er forankret til separat infrastruktur — et enveis vitne som registrerer hvor kjeden var ved hvert tidspunkt. For å skrive om historien overbevisende, må du beseire loggen og vitnet, i takt, uten noen gang å være uenig.

Et sekundært system husker posisjonen

POP-en som skriver loggen sender hodet på kjeden — sekvens og hash — til sentralen som et best-effort vitne. Sentralen er aldri i skrivebanen, så den kan aldri bremse hvelvet; den husker bare hva den sist ble fortalt at kjeden så ut som.

Uenighet utløser en alarm

Hvis den lokale loggen noen gang blir kortere enn den vitnede posisjonen, er det en tilbakerulling. Hvis en vitnet posisjon kommer tilbake med en annen hash, er det en forgrening. Begge deler er et forsøk på trunkering eller omskriving — og begge deler utløser en operatøralarm i det øyeblikket det oppdages.

Verifiser ved behov

Én gjennomgang. Intakt, eller ødelagt.

Du trenger ikke å stole på vårt ord for noe av dette. Hvelvet går gjennom kjeden fra første rad, beregner alle hasher på nytt, og forteller deg resultatet — et verifiseringsmerke som sier intakt eller, hvis en enkelt byte har flyttet seg, ødelagt. Det er ingen mellomting, ingen "sannsynligvis greit." En sikkerhetssjekk som feiler må feile høyt; denne gjør det.

Kryptert, og fortsatt spørbar

Loggen beviser hvem som handlet — uten å avsløre hva de rørte ved.

Revisjonsloggen er kryptert ved lagring med samme feltnivå-skjema som påloggingsinformasjonen den sporer. Bare de strukturelle kolonnene — hendelses-ID, oppførings-ID, tidsstempel — forblir i klartekst, fordi det er alt en spørring trenger. En stjålet disk gir ugjennomsiktige tokens, ikke et kart over dine IP-adresser, aktører og tilgangsmønstre.

Pivoter fungerer fortsatt uten å gi fra seg det. Hver rad inneholder nøkkel-hash-bøtte-tokens, slik at "alt denne IP-adressen gjorde" eller "hver avviste lesing" kjører som et indeksert oppslag og dekrypterer bare de matchende radene — aldri hele korpuset, aldri et klartekst-indeks en disktyv kunne lese. Du får spørringen. Angriperen får støy.

Rapporten

Samsvarsbevis, tilgjengelig.

Revisjonsloggen er en førsteklasses side i hvelvet — ikke en eksport du rekonstruerer etterpå. Filtrer etter aktør, oppføring, IP eller datointervall. Klikk på en hvilken som helst celle for å pivotere. Sorter etter en hvilken som helst kolonne. Grupper etter dag, handling, utfall eller aktør. Fasetter viser live-antall mens du snevrer inn. Eksporter resultatet til CSV for din SIEM eller din revisor.

CMMC NIVÅ 2

Bevis for revisjon og ansvarlighet

NIST SP 800-171-kontroller 3.3.1 (registrer det som trengs), 3.3.2 (koble til identitet), og 3.3.8 (beskytt loggintegritet) ber om identitet, IP og tidsstempel per hendelse, lagret beskyttet og manipulasjonssikkert. Clavitor registrerer alle tre, krypterer loggen, og kjeder den.

SOC 2 · ISO 27001

Overvåkingsbevis, spørbart

Trust Services-kriterium CC7.2 og ISO/IEC 27001 A.8.15 krever logger over autentisering og privilegerte handlinger. Hver tilgang til påloggingsinformasjon er en slik hendelse — merket med aktørtype, stemplet med utfall, kryptert, filtrerbar og eksporterbar.

HIPAA · GDPR

Ansvarlighet, etter design

HIPAA §164.312(b) revisjonskontroller og GDPR Artikkel 32-ansvarlighetsforpliktelser besvares av samme logg. Ingen separat samsvarsmodul, ingen tilleggsavgift — revisjonssporet er en del av produktet. Enterprise-planer legger til kryssvelv-eksport til din SIEM.

Retningslinjer blir bevis.

Uten en pålitelig logg er alle påstander om tilgangskontroll bare retningslinjer — "vi ser ikke," "agenter er begrenset," "ingenting lekker." Med en kjedet, vitnet, verifiserbar logg blir disse påstandene ting du kan sjekke. Det er forskjellen mellom å be deg stole på oss og å la deg etterprøve det selv.

Se den andre halvdelen av loggen.

Revisjonssporet beviser hvem som handlet. Uforanderlighet beviser at dataene de handlet på aldri ble stille endret under dem.

Det uforanderlige hvelvet →Hvordan kryptering fungerer