บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
เครือข่าย ความทนทานต่อความล้มเหลว การกู้คืน ความปลอดภัย ห้องนิรภัยแบบไม่เปลี่ยนแปลง การตรวจสอบที่แสดงร่องรอยการแก้ไข ราคา
นักพัฒนา
ภาพรวมสำหรับนักพัฒนาCLI, SDKs, เว็บฮุก โครงสร้างพื้นฐานDocker, K8s, Terraform, CI/CD AI เอเจนต์Claude Code, Codex, Cursor, Hermes, OpenClaw เครื่องมือ MSPDatto, NinjaOne, ConnectWise, N-able. ส่วนขยายเบราว์เซอร์การกรอกอัตโนมัติ, การเข้าสู่ระบบตามอุปกรณ์, ตัวสร้าง แอปมือถือiOS และ Android แบบเนทีฟ Claude Codeโทเค็นแบบกำหนดขอบเขต Codexการผสานรวม OpenAI Cursorโหมดเอเจนต์ Hermes AgentHermes Agent โดย Nous Research OpenClawตัวประมวลผลเอเจนต์ นำเข้าจากตัวจัดการรหัสผ่านใดก็ได้
แหล่งข้อมูล
บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
โซลูชัน
ผู้บริโภค SMB Enterprise MSP
ภาษา
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
เข้าสู่ระบบ ฟรีตลอดไป เริ่มต้นใช้งาน

การตรวจสอบที่ตรวจจับการปลอมแปลงได้

บันทึกที่ไม่สามารถแอบแก้ไขหรือเขียนทับได้

บันทึกที่คุณแก้ไขได้ไม่ใช่หลักฐาน แต่เป็นเพียงข้ออ้างอิง บันทึกการตรวจสอบของ Clavitor คือเชนการเข้ารหัส: ทุกเหตุการณ์จะถูกคำนวณค่าแฮชเชื่อมโยงกับเหตุการณ์ก่อนหน้า ตำแหน่งของเชนมีระบบโครงสร้างพื้นฐานแยกต่างหากเป็นพยานยืนยัน และการตรวจสอบเพียงรอบเดียวจะย้อนรอยทั้งหมดเพื่อพิสูจน์ว่าไม่มีการเปลี่ยนแปลง ลบ หรือจัดลำดับใหม่ ไม่ใช่แค่ "เราสัญญาว่าเราไม่ได้แตะต้องมัน" ตรวจสอบด้วยตัวคุณเอง

ทุกการกระทำถูกบันทึกไว้

ห้องนิรภัยเก็บข้อมูลรับรองจะน่าเชื่อถือได้ก็ต่อเมื่อมีบันทึกว่าใครเป็นผู้ใช้งาน Clavitor บันทึกการอ่านข้อมูลรับรองทุกครั้ง การเติมอัตโนมัติทุกครั้ง คำขอ TOTP ทุกครั้ง การเข้าสู่ระบบทุกครั้ง การเปลี่ยนแปลงระดับผู้ดูแลระบบทุกครั้ง และทุก การปฏิเสธ แต่ละเหตุการณ์จะระบุว่ามีใคร ทำอะไร เมื่อไหร่ จากที่ไหน และสิ้นสุดลงอย่างไร

ใคร และประเภทใด

ทุกเหตุการณ์จะถูกระบุตัวผู้กระทำและติดแท็กประเภทผู้กระทำ ไม่ว่าจะเป็นมนุษย์ ส่วนขยายเบราว์เซอร์ หรือ AI เอเจนต์ กิจกรรมของเอเจนต์จะถูกแยกแยะออกจากกิจกรรมของมนุษย์ได้อย่างชัดเจน แม้จะอยู่ในบรรทัดเดียวกัน ดังนั้นกระบวนการรวบรวมข้อมูลจึงไม่สามารถซ่อนอยู่ในสัญญาณรบกวนของการใช้งานปกติได้

มนุษย์ · ส่วนขยาย · เอเจนต์

วงจรชีวิตทั้งหมด

สร้าง อ่าน อัปเดต ลบ และทุก การใช้งาน การเติมอัตโนมัติและการอินเจกต์ผ่านพร็อกซีจะถูกบันทึกเช่นเดียวกับการอ่านด้วยตนเอง ไม่มีสิ่งใดเข้าถึงข้อมูลรับรองอย่างเงียบเชียบ ไม่มีเส้นทางใดที่เข้าถึงความลับโดยไม่ทิ้งแถวข้อมูลไว้ในบันทึก

สร้าง · อ่าน · ใช้งาน · อัปเดต · ลบ

ผลลัพธ์ ไม่ใช่แค่ความสำเร็จ

ทุกเหตุการณ์จะบันทึกว่าสิ้นสุดลงอย่างไร ทั้งสำเร็จ ล้มเหลว หรือถูกปฏิเสธ พร้อมรหัสเหตุผล เอเจนต์ที่ถูกบล็อก การส่งคำขอจำนวนมากที่ถูกจำกัดอัตรา IP ที่ถูกปฏิเสธ การเข้าสู่ระบบที่ล้มเหลว ทั้งหมดจะถูกบันทึกไว้ ผู้ตรวจสอบสนใจสิ่งที่ถูก หยุดยั้ง มากกว่าสิ่งที่สำเร็จ

สำเร็จ · ล้มเหลว · ถูกปฏิเสธ + เหตุผล

เชน

แฮชลงในประวัติ

แต่ละแถวในบันทึกการตรวจสอบจะเชื่อมโยงกับแถวก่อนหน้าด้วยค่าแฮช หากมีการเปลี่ยนแปลงแถวก่อนหน้า ไม่ว่าจะเป็นการแก้ไขฟิลด์ ลบเหตุการณ์ หรือจัดลำดับสองบรรทัดใหม่ ค่าแฮชทุกค่าหลังจากนั้นจะไม่ตรงกัน การปลอมแปลงจะไม่ถูกซ่อนไว้ แต่จะเห็นได้ชัดเจนในระดับโครงสร้างและแจ้งเตือนทันที

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

นี่คือหลักการแบบเพิ่มข้อมูลได้เท่านั้น (append-only) เดียวกันกับที่ใช้สร้างห้องนิรภัยทั้งหมด บันทึกการตรวจสอบไม่ได้ใช้เวอร์ชันที่อ่อนแอกว่า ทำไมไม่มีการเขียนทับใดๆ →

มีพยานยืนยันนอกระบบ

การเขียนทับในเครื่องไม่เพียงพอ

เชนเพียงอย่างเดียวสามารถป้องกันการแก้ไข ภายใน บันทึกได้ แต่ในทางทฤษฎี ผู้ดูแลระบบที่ควบคุมดิสก์สามารถคำนวณเชนใหม่ทั้งหมดจากจุดเริ่มต้นที่ปลอมแปลงได้ ดังนั้น เชนจึงไม่ได้ tồnอยู่เฉพาะในเครื่องที่เขียนมันเท่านั้น

ส่วนหัวของเชนในแต่ละห้องนิรภัยจะถูกยึดกับโครงสร้างพื้นฐานแยกต่างหาก ซึ่งเป็นพยานยืนยันทางเดียวที่บันทึกว่า เชนอยู่ที่ใด ในแต่ละช่วงเวลา หากต้องการเขียนประวัติใหม่ให้น่าเชื่อถือ คุณจะต้องเอาชนะทั้งบันทึก และ พยานยืนยันไปพร้อมๆ กัน โดยไม่มีความขัดแย้งใดๆ เลย

ระบบที่สองจดจำตำแหน่ง

POP ที่เขียนบันทึกจะส่งส่วนหัวของเชน ซึ่งคือลำดับและค่าแฮช ไปยังระบบส่วนกลางเพื่อเป็นพยานยืนยันแบบพยายามอย่างเต็มที่ ระบบส่วนกลางจะไม่อยู่ในเส้นทางการเขียน จึงไม่ทำให้ห้องนิรภัยทำงานช้าลง ระบบจะจดจำเฉพาะสิ่งที่ได้รับแจ้งล่าสุดเกี่ยวกับลักษณะของเชนเท่านั้น

ความไม่ตรงกันจะกระตุ้นการแจ้งเตือน

หากบันทึกในเครื่อง สั้นกว่า ตำแหน่งที่พยานยืนยันบันทึกไว้ แสดงว่ามีการย้อนกลับ หากตำแหน่งที่พยานยืนยันส่งคืนค่าแฮชที่ต่างกัน แสดงว่ามีการแยกสาขา ทั้งสองกรณีคือการพยายามตัดทอนหรือเขียนทับ และทั้งสองกรณีจะกระตุ้นการแจ้งเตือนผู้ดูแลระบบทันทีที่ตรวจพบ

ตรวจสอบตามต้องการ

ตรวจสอบรอบเดียว สมบูรณ์ หรือเสียหาย

คุณไม่ต้องเชื่อคำกล่าวอ้างของเรา ห้องนิรภัยจะตรวจสอบย้อนรอยเชนตั้งแต่แถวแรก คำนวณค่าแฮชทุกค่าใหม่ และแจ้งผลลัพธ์ให้คุณทราบ เป็นป้ายยืนยันที่ระบุว่าสมบูรณ์ หรือหากมีแม้แต่ไบต์เดียวที่เปลี่ยนแปลง จะระบุว่าเสียหาย ไม่มีสถานะสีเหลือง ไม่มีคำว่า "น่าจะไม่มีปัญหา" การตรวจสอบความปลอดภัยที่ล้มเหลวจะต้องแจ้งเตือนอย่างชัดเจน และระบบนี้ก็ทำเช่นนั้น

เข้ารหัสแล้ว และยังคงสืบค้นได้

บันทึกพิสูจน์ว่าใครเป็นผู้กระทำ โดยไม่เปิดเผยว่าพวกเขาเข้าถึงสิ่งใด

บันทึกการตรวจสอบจะถูกเข้ารหัสขณะจัดเก็บข้อมูลด้วยรูปแบบระดับฟิลด์เดียวกับข้อมูลรับรองที่ติดตาม มีเพียงคอลัมน์โครงสร้าง เช่น รหัสเหตุการณ์ รหัสรายการ และเวลาประทับ เท่านั้นที่จะอยู่ในรูปแบบข้อความธรรมดา เนื่องจากเป็นเพียงสิ่งที่การสืบค้นต้องการ ดิสก์ที่ถูกขโมยไปจะให้โทเค็นที่อ่านไม่ออก ไม่ใช่แผนผัง IP ผู้กระทำ และรูปแบบการเข้าถึงของคุณ

การ Pivot ยังคงทำงานได้โดยไม่สูญเสียสิ่งนั้น แต่ละแถวจะมีโทเค็นบัคเก็ตแบบ keyed-hash ดังนั้น "ทุกสิ่งที่ IP นี้ทำ" หรือ "การอ่านที่ถูกปฏิเสธทุกครั้ง" จะทำงานเป็นการค้นหาแบบดัชนีและถอดรหัสเฉพาะแถวที่ตรงกันเท่านั้น ไม่เคยถอดรหัสทั้งชุดข้อมูล และไม่สร้างดัชนีข้อความธรรมดาที่โจรขโมยดิสก์จะอ่านได้ คุณได้ผลลัพธ์การสืบค้น ผู้โจมตีได้เพียงสัญญาณรบกวน

รายงาน

หลักฐานการปฏิบัติตามข้อกำหนด พร้อมใช้งานทันที

บันทึกการตรวจสอบเป็นหน้าหลักในห้องนิรภัย ไม่ใช่การส่งออกที่คุณต้องมาสร้างใหม่ทีหลัง กรองตามผู้กระทำ รายการ IP หรือช่วงวันที่ คลิกที่เซลล์ใดก็ได้เพื่อ Pivot เรียงลำดับตามคอลัมน์ใดก็ได้ จัดกลุ่มตามวัน การกระทำ ผลลัพธ์ หรือผู้กระทำ ชิป Facet จะแสดงจำนวนแบบเรียลไทม์ขณะคุณกรองข้อมูล ส่งออกผลลัพธ์เป็น CSV สำหรับ SIEM หรือผู้ตรวจสอบของคุณ

CMMC LEVEL 2

หลักฐานการตรวจสอบและความรับผิดชอบ

การควบคุม NIST SP 800-171 ข้อ 3.3.1 (บันทึกสิ่งที่จำเป็น) 3.3.2 (เชื่อมโยงกับตัวตน) และ 3.3.8 (ปกป้องความสมบูรณ์ของบันทึก) กำหนดให้ต้องมีตัวตน IP และเวลาประทับต่อเหตุการณ์ ซึ่งจัดเก็บอย่างปลอดภัยและป้องกันการปลอมแปลง Clavitor บันทึกทั้งสามสิ่ง เข้ารหัสบันทึก และเชื่อมโยงเป็นเชน

SOC 2 · ISO 27001

หลักฐานการเฝ้าระวัง สืบค้นได้

เกณฑ์ Trust Services CC7.2 และ ISO/IEC 27001 A.8.15 กำหนดให้ต้องมีบันทึกการพิสูจน์ตัวตนและการกระทำที่มีสิทธิพิเศษ การเข้าถึงข้อมูลรับรองทุกครั้งคือหนึ่งในเหตุการณ์ดังกล่าว ซึ่งระบุประเภทผู้กระทำ ประทับผลลัพธ์ เข้ารหัส กรองได้ และส่งออกได้

HIPAA · GDPR

ความรับผิดชอบ โดยการออกแบบ

การควบคุมการตรวจสอบตาม HIPAA §164.312(b) และภาระผูกพันด้านความรับผิดชอบตาม GDPR มาตรา 32 ได้รับการตอบสนองด้วยบันทึกเดียวกัน ไม่มีโมดูลการปฏิบัติตามข้อกำหนดแยกต่างหาก ไม่มีค่าธรรมเนียมเพิ่มเติม บันทึกการตรวจสอบเป็นส่วนหนึ่งของผลิตภัณฑ์ แผน Enterprise เพิ่มการส่งออกข้ามห้องนิรภัยไปยัง SIEM ของคุณ

นโยบายกลายเป็นหลักฐาน

หากไม่มีบันทึกที่น่าเชื่อถือ ทุกคำกล่าวอ้างเกี่ยวกับการควบคุมการเข้าถึงเป็นเพียงนโยบาย เช่น "เราไม่แอบดู" "เอเจนต์ถูกจำกัดขอบเขต" "ไม่มีอะไรรั่วไหล" แต่ด้วยบันทึกที่เชื่อมโยงเป็นเชน มีพยานยืนยัน และตรวจสอบได้ คำกล่าวอ้างเหล่านั้นจะกลายเป็นสิ่งที่คุณ ตรวจสอบ ได้ นั่นคือความแตกต่างระหว่างการขอให้คุณเชื่อเรา กับการให้คุณพิสูจน์ด้วยตัวคุณเอง

ดูอีกครึ่งหนึ่งของบันทึก

บันทึกการตรวจสอบพิสูจน์ว่าใครเป็นผู้กระทำ ความไม่เปลี่ยนแปลงพิสูจน์ว่าข้อมูลที่พวกเขากระทำนั้นไม่เคยถูกแอบเปลี่ยนแปลงโดยไม่ทราบเรื่อง

ห้องนิรภัยที่ไม่สามารถเปลี่ยนแปลงได้ →การเข้ารหัสทำงานอย่างไร