Blog Sürümler Sorunlar Belgeler İndir Durum Gözlem Aynası Satışa ulaşın
Dayanıklılık Kurtarma Güvenlik Değiştirilemez Kasa Kurcalamayı Belgeleyen Denetim Fiyatlandırma
Geliştiriciler
Geliştirici genel bakışıCLI, SDK'ler, webhook'lar AltyapıDocker, K8s, Terraform, CI/CD. Yapay zeka aracılarıClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP AraçlarıDatto, NinjaOne, ConnectWise, N-able. Tarayıcı uzantısıOtomatik doldurma, cihaza dayalı oturum açma, oluşturucu Mobil uygulamalarYerel iOS ve Android Claude CodeKapsamlı belirteçler CodexOpenAI entegrasyonu CursorAgent modu Hermes AgentNous Research'ten Hermes Agent OpenClawAracı çözümleyici İçe AktarHerhangi bir parola yöneticisinden
Kaynaklar
Blog Sürümler Sorunlar Belgeler İndir Durum Gözlem Aynası Satışa ulaşın
Çözümler
Tüketici KOBİ Enterprise MSP
Dil
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Oturum aç Sonsuza kadar ücretsiz Başlayın

Kurcalanmaya dayanıklı denetim

Sessizce yeniden yazılamayan bir kayıt.

Düzenlenebilir bir günlük kanıt değildir — bir öneridir. Clavitor'un denetim izi kriptografik bir zincirdir: her olay bir öncekinin içine karma olarak eklenir, zincirin konumu ayrı altyapıda tanıklık edilir ve tek bir geçiş, hiçbir şeyin değiştirilmediğini, silinmediğini veya yeniden sıralanmadığını kanıtlamak için tamamı yeniden taranır. "Dokunmadığımıza söz veriyoruz" değil. Kendiniz doğrulayın.

Her eylem kayıtta.

Bir kimlik bilgileri kasası yalnızca onu kimin kullandığına dair kayıt kadar güvenilirdir. Clavitor, her kimlik bilgisi okumasını, her otomatik doldurmayı, her TOTP isteğini, her oturum açmayı, her yönetimsel değişikliği — ve her reddi kaydeder. Her olay kimin, neyi, ne zaman, nereden ve nasıl bittiğini taşır.

Kim ve ne tür

Her olay belirli bir aktöre atfedilir ve aktör türüyle etiketlenir — insan, tarayıcı uzantısı veya yapay zeka aracısı. Aracının etkinliği, aynı günlük satırında insan etkinliğinden ayrı durur; böylece bir toplama becerisi normal kullanım gürültüsünde gizlenemez.

insan · uzantı · aracı

Tam yaşam döngüsü

Oluştur, oku, güncelle, sil — ve her kullanım. Otomatik doldurma ve proxy enjeksiyonu, manuel okuma ile aynı şekilde kaydedilir. Hiçbir şey sessizce bir kimlik bilgisine dokunmaz; geride bir satır bırakmayan bir sırra giden yol yoktur.

oluştur · oku · kullan · güncelle · sil

Sadece başarılar değil, sonuçlar

Her olay nasıl bittiğini kaydeder — başarı, başarısızlık veya reddedildi — bir neden koduyla. Engellenen bir aracı, hız sınırlı bir patlama, reddedilen bir IP, başarısız bir oturum açma: hepsi kaydedilir. Denetçiler başarılı olandan çok durdurulan şeylerle ilgilenir.

başarı · başarısızlık · reddedildi + neden

Zincir

Tarihe karma olarak eklendi.

Her denetim satırı, bir karma ile öncekinden bağlanır. Önceki herhangi bir satırı değiştirin — bir alanı düzenleyin, bir olayı silin, iki satırı yeniden sıralayın — ve sonraki her karma eşleşmeyi durdurur. Kurcalama gizlenmez; yapısal ve gürültülüdür.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Bu, tüm kasanın üzerine inşa edildiği aynı yalnızca ekleme ilkesidir — denetim günlüğü ondan daha zayıf bir sürüm almaz. Neden hiçbir şey asla üzerine yazılmaz →

Kutu dışında tanıklık edildi

Yerel olarak yeniden yazmak yeterli değil.

Yalnızca bir zincir, günlük içindeki düzenlemelere karşı savunma yapar. Ancak diski tutan operatör, teorik olarak, sahte bir başlangıç noktasından tüm zinciri yeniden hesaplayabilir. Bu nedenle zincir, yalnızca onu yazan kutuda yaşamaz.

Her kasanın zincirinin başı, ayrı altyapıya — her adımda zincirin nerede olduğunu kaydeden tek yönlü bir tanık — demirlenmiştir. Tarihi ikna edici bir şekilde yeniden yazmak için, denetim günlüğünü ve tanığı, senkronize biçimde, hiç çelişmeksizin alt etmeniz gerekir.

İkinci bir sistem konumu hatırlar

Günlüğü yazan POP, zincir başını — sıra ve karma — merkeziye en iyi çaba tanığı olarak gönderir. Merkez asla yazma yolunda değildir, bu yüzden kasayı asla yavaşlatamaz; yalnızca zincirin en son nasıl göründüğünü hatırlar.

Anlaşmazlık alarmı tetikler

Yerel günlük hiçbir zaman tanıklık edilen konumdan daha kısa olursa, bu bir geri sarımdır. Tanıklık edilen bir konum farklı bir karma ile geri gelirse, bu bir çatallanmadır. Her ikisi de bir kesme veya yeniden yazma girişimidir — ve her ikisi de görüldüğü anda bir operatör uyarısını tetikler.

Talep üzerine doğrulayın

Tek geçiş. Sağlam veya bozuk.

Bunların hiçbirini bize inanarak kabul etmiyorsunuz. Kasa, zinciri ilk satırdan yeniden tarar, her karmayı yeniden hesaplar ve size sonucu söyler — sağlam veya, tek bir bayt hareket ettiyse, bozuk okunan bir doğrulama rozeti. Amber yok, "muhtemelen iyi" yok. Başarısız olan bir güvenlik kontrolü yüksek sesle başarısız olmalı; bu öyle.

Şifrelenmiş ve hala sorgulanabilir

Kayıt, kimin hareket ettiğini kanıtlar — neye dokunduklarını açığa çıkarmadan.

Denetim günlüğü, izlediği kimlik bilgilerinin alan düzeyindeki şemasıyla aynı şekilde bekleyen durumda şifrelenir. Yalnızca yapısal sütunlar — olay kimliği, giriş kimliği, zaman damgası — düz metin olarak kalır, çünkü sorgunun ihtiyacı olan tek şey budur. Çalınan bir disk, IP'lerinizin, aktörlerinizin ve erişim kalıplarınızın bir haritası değil, opak jetonlar verir.

Bunları vermeden pivotlar hala çalışır. Her satır anahtarlı-karma kova jetonları taşır; bu sayede "bu IP'nin yaptığı her şey" veya "reddedilen her okuma" sorgusu, yalnızca eşleşen satırları şifreçözerek indekslenmiş bir arama olarak çalışır — tüm koleksiyonu değil, disk hırsızının okuyabileceği düz metin bir dizini değil. Sorguyu alırsınız. Saldırgan gürültü alır.

Rapor

Uyumluluk kanıtı, hazır.

Denetim günlüğü, kasanın birinci sınıf bir sayfasıdır — olayın ardından yeniden oluşturduğunuz bir dışa aktarma değil. Aktöre, girişe, IP'ye veya tarih aralığına göre filtreleyin. Pivotlamak için herhangi bir hücreye tıklayın. Herhangi bir sütuna göre sıralayın. Gün, eylem, sonuç veya aktöre göre gruplandırın. Facet çipler, daralttıkça canlı sayımları gösterir. Sonucu SIEM'iniz veya denetçiniz için CSV'ye aktarın.

CMMC SEVİYE 2

Denetim ve hesap verebilirlik kanıtı

NIST SP 800-171 kontrolleri 3.3.1 (gerekeni kaydetme), 3.3.2 (kimliğe bağlama) ve 3.3.8 (günlük bütünlüğünü koruma) olay başına kimlik, IP ve zaman damgası ister, korumalı ve kurcalanmaya dayanıklı olarak saklanır. Clavitor üçünü de kaydeder, günlüğü şifreler ve zincirler.

SOC 2 · ISO 27001

İzleme kanıtı, sorgulanabilir

Güven Hizmetleri kriteri CC7.2 ve ISO/IEC 27001 A.8.15, kimlik doğrulama ve ayrıcalıklı eylemlerin günlüklerini ister. Her kimlik bilgisi erişimi, aktör türü, sonuç damgalı, şifrelenmiş, filtrelenebilir ve dışa aktarılabilir böyle bir olaydır.

HIPAA · GDPR

Tasarım gereği hesap verebilirlik

HIPAA §164.312(b) denetim kontrolleri ve GDPR Madde 32 hesap verebilirlik yükümlülükleri aynı günlükle yanıtlanır. Ayrı bir uyumluluk modülü, ek ücret yok — denetim izi ürünün bir parçasıdır. Enterprise planları, SIEM'inize çapraz kasa dışa aktarma ekler.

Politika kanıt haline gelir.

Güvenilir bir kayıt olmadan, erişim kontrolü hakkındaki her iddia sadece politikadır — "bakmıyoruz", "aracılar kapsamlıdır", "hiçbir şey sızmaz". Zincirlenmiş, tanıklık edilmiş, doğrulanabilir bir günlükle, bu iddialar kontrol edebileceğiniz şeyler haline gelir. Bize güvenmenizi istemek ile bizi kanıtlamanıza izin vermek arasındaki fark budur.

Kaydın diğer yarısını görün.

Denetim izi, kimin hareket ettiğini kanıtlar. Değişmezlik, hareket ettikleri verilerin sessizce değiştirilmediğini kanıtlar.

Değişmez kasa →Şifreleme nasıl çalışır