Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Nätverk Motståndskraft Återställning Säkerhet Oföränderligt valv Manipuleringsskyddad granskning Priser
Utvecklare
UtvecklaröversiktCLI, SDK:er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-verktygDatto, NinjaOne, ConnectWise, N-able. WebbläsartilläggAutofyll, enhetsbaserad inloggning, generator MobilapparInbyggt iOS och Android Claude CodeOmfattningsbaserade tokens CodexOpenAI-integration CursorAgentläge Hermes AgentHermes Agent från Nous Research OpenClawAgent-upplösare ImporteraFrån valfri lösenordshanterare
Resurser
Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Lösningar
Konsument SMB Enterprise MSP
Språk
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Logga in Gratis för alltid Kom igång

Manipulationssäker granskningslogg

Ett register som inte kan skrivas över tyst.

En logg du kan redigera är inte bevis — det är ett förslag. Clavitors granskningslogg är en kryptografisk kedja: varje händelse hashas in i den föregående, kedjans position bevittnas på separat infrastruktur, och en enda genomgång bevisar att inget har ändrats, raderats eller omordnats. Inte "vi lovar att vi inte rörde det". Verifiera det själv.

Varje åtgärd finns i loggen.

Ett valv för inloggningsuppgifter är bara så pålitligt som registret över vem som använde det. Clavitor loggar varje läsning av inloggningsuppgifter, varje automatisk ifyllning, varje TOTP-begäran, varje inloggning, varje administrativ ändring — och varje avslag. Varje händelse innehåller vem, vad, när, varifrån och hur det slutade.

Vem, och vilken typ

Varje händelse attribueras till en specifik aktör och taggas med aktörstyp — människa, webbläsartillägg eller AI-agent. Agentaktivitet skiljer sig från mänsklig aktivitet på samma rad, så en insamlingsfunktion kan inte gömma sig i bruset av normal användning.

människa · tillägg · agent

Hela livscykeln

Skapa, läsa, uppdatera, radera — och varje användning. Automatisk ifyllning och proxyinjektion loggas på samma sätt som en manuell läsning. Ingenting rör en inloggningsuppgift tyst; det finns ingen väg till en hemlighet som inte lämnar en rad efter sig.

skapa · läsa · använda · uppdatera · radera

Resultat, inte bara framgångar

Varje händelse registrerar hur den slutade — framgång, misslyckande eller nekad — med en anledningskod. En blockerad agent, en hastighetsbegränsad burst, en nekad IP, en misslyckad inloggning: allt loggas. Granskare bryr sig mer om vad som stoppades än vad som lyckades.

framgång · misslyckande · nekad + anledning

Kedjan

Hashad in i historien.

Varje granskningsrad är bunden till den föregående med en hash. Ändra en tidigare rad — redigera ett fält, radera en händelse, omordna två rader — och varje hash efter den slutar matcha. Manipuleringen är inte dold; den är strukturell, och den är högljudd.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Detta är samma princip för endast-tillägg som hela valvet bygger på — granskningsloggen får inte en svagare version av den. Varför inget någonsin skrivs över →

Bevittnad externt

Att skriva över den lokalt räcker inte.

En kedja ensam skyddar mot redigeringar inuti loggen. Men operatören som innehar disken kan, teoretiskt sett, räkna om hela kedjan från en förfalskad startpunkt. Så kedjan lever inte bara på den enhet som skriver den.

Huvudet på varje valvs kedja är förankrat till separat infrastruktur — ett envägs vittne som registrerar var kedjan var vid varje tidpunkt. För att skriva om historien övertygande måste du besegra loggen och vittnet, i takt, utan att någonsin vara oense.

Ett andra system minns positionen

POP:en som skriver loggen skickar sitt kedjehuvud — sekvens och hash — till centralen som ett bästa-försök-vittne. Centralen är aldrig i skrivvägen, så den kan aldrig sakta ner valvet; den minns bara vad den senast fick veta att kedjan såg ut som.

Oenighet utlöser ett larm

Om den lokala loggen någonsin blir kortare än den bevittnade positionen, är det en återställning. Om en bevittnad position kommer tillbaka med en annan hash, är det en förgrening. Båda är ett försök till trunkering eller omskrivning — och båda utlöser ett operatörslarm i samma ögonblick som det upptäcks.

Verifiera vid behov

En genomgång. Intakt, eller trasig.

Du behöver inte lita på vårt ord för något av detta. Valvet går igenom kedjan från första raden, räknar om varje hash och ger dig resultatet — ett verifieringsmärke som säger intakt eller, om en enda byte har flyttats, trasig. Det finns inget mellanting, inget "förmodligen okej". En säkerhetskontroll som misslyckas måste misslyckas högljutt; denna gör det.

Krypterad, och fortfarande frågebar

Registret bevisar vem som agerade — utan att avslöja vad de rörde vid.

Granskningsloggen är krypterad i vila med samma fältnivåschema som de inloggningsuppgifter den spårar. Endast de strukturella kolumnerna — händelse-ID, post-ID, tidsstämpel — förblir i klartext, eftersom det är allt en fråga behöver. En stulen disk ger ogenomskinliga tokens, inte en karta över dina IP-adresser, aktörer och åtkomstmönster.

Pivoter fungerar fortfarande utan att ge upp det. Varje rad innehåller nyckel-hashade bucket-tokens, så "allt denna IP gjorde" eller "varje nekad läsning" körs som en indexerad uppslagning och dekrypterar endast matchande rader — aldrig hela korpusen, aldrig ett klartextindex som en disk-tjuv kan läsa. Du får frågan. Angriparen får brus.

Rapporten

Efterlevnadsbevis, tillgängligt.

Granskningsloggen är en förstklassig sida i valvet — inte en export du rekonstruerar efteråt. Filtrera efter aktör, post, IP eller datumintervall. Klicka på en cell för att pivotera. Sortera efter valfri kolumn. Gruppera efter dag, åtgärd, resultat eller aktör. Facett-chips visar liveantal när du smalnar av. Exportera resultatet till CSV för din SIEM eller din granskare.

CMMC NIVÅ 2

Bevis för granskning och ansvarsskyldighet

NIST SP 800-171 kontroller 3.3.1 (registrera vad som behövs), 3.3.2 (länk till identitet) och 3.3.8 (skydda loggintegritet) kräver identitet, IP och tidsstämpel per händelse, lagrade skyddade och manipuleringssäkra. Clavitor registrerar alla tre, krypterar loggen och kedjar den.

SOC 2 · ISO 27001

Övervakningsbevis, frågebart

Trust Services-kriterium CC7.2 och ISO/IEC 27001 A.8.15 kräver loggar över autentisering och privilegierade åtgärder. Varje åtkomst till inloggningsuppgifter är en sådan händelse — aktörstypad, resultatstämplad, krypterad, filtrerbar och exporterbar.

HIPAA · GDPR

Ansvarsskyldighet, designad

HIPAA §164.312(b) granskningskontroller och GDPR Artikel 32 ansvarsskyldighetsåtaganden besvaras av samma logg. Ingen separat efterlevnadsmodul, ingen tilläggsavgift — granskningsloggen är en del av produkten. Enterprise-planer lägger till export mellan valv till din SIEM.

Policy blir bevis.

Utan ett pålitligt register är varje påstående om åtkomstkontroll bara policy — "vi tittar inte", "agenter är begränsade", "inget läcker". Med en kedjad, bevittnad, verifierbar logg blir dessa påståenden saker du kan kontrollera. Det är skillnaden mellan att be dig lita på oss och att låta dig bevisa det.

Se den andra halvan av registret.

Granskningsloggen bevisar vem som agerade. Oföränderlighet bevisar att data de agerade på aldrig tyst ändrades under dem.

Det oföränderliga valvet →Hur kryptering fungerar