Блог Релізи Проблеми Документація Завантажити Статус Looking Glass Зв'язатися з відділом продажів
Мережа Стійкість Відновлення Безпека Незмінне сховище Журнал аудиту із захистом від несанкціонованого доступу Ціни
Розробники
Огляд для розробниківCLI, SDK, вебхуки ІнфраструктураDocker, K8s, Terraform, CI/CD. ШІ-агентиClaude Code, Codex, Cursor, Hermes, OpenClaw. Інструменти MSPDatto, NinjaOne, ConnectWise, N-able. Розширення для браузераАвтозаповнення, вхід на основі пристрою, генератор Мобільні додаткиНативні iOS та Android Claude CodeОбмежені токени CodexІнтеграція OpenAI CursorРежим агента Hermes AgentАгент Hermes від Nous Research OpenClawРозв'язувач агентів ІмпортЗ будь-якого менеджера паролів
Ресурси
Блог Релізи Проблеми Документація Завантажити Статус Looking Glass Зв'язатися з відділом продажів
Рішення
Для споживачів SMB Enterprise MSP
Мова
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Увійти Безкоштовно назавжди Почати роботу

Журнал аудиту, захищений від підробки

Запис, який неможливо тихо перезаписати.

Журнал, який можна редагувати, є не доказом, а припущенням. Журнал аудиту Clavitor — це криптографічний ланцюжок: кожна подія хешується в попередню, позиція ланцюжка відстежується на окремій інфраструктурі, а один прохід дозволяє перевірити, що нічого не було змінено, видалено чи переставлено. Не "ми обіцяємо, що не чіпали". Перевірте самі.

Кожна дія зафіксована.

Сховище облікових даних настільки ж надійне, наскільки надійний запис про те, хто його використовував. Clavitor реєструє кожне зчитування облікових даних, кожне автозаповнення, кожен запит TOTP, кожен вхід, кожну адміністративну зміну — і кожну відмову. Кожна подія містить інформацію про те, хто, що, коли, звідки і як вона закінчилася.

Хто і якого типу

Кожна подія приписується конкретному суб'єкту та позначається його типом — людина, розширення браузера або ШІ-агент. Діяльність агента виділяється окремо від діяльності людини в тому ж рядку, тому навичка збору даних не може сховатися в шумі звичайного використання.

людина · розширення · агент

Повний життєвий цикл

Створення, читання, оновлення, видалення — і кожне використання. Автозаповнення та впровадження проксі реєструються так само, як і ручне зчитування. Ніщо не торкається облікових даних мовчки; немає шляху до секрету, який не залишає сліду.

створити · прочитати · використати · оновити · видалити

Результати, а не лише успіхи

Кожна подія записує, як вона закінчилася — успіхом, невдачею або відмовою — з кодом причини. Заблокований агент, обмежений за швидкістю сплеск, відхилений IP, невдалий вхід: все це реєструється. Аудиторів більше цікавить те, що було зупинено, ніж те, що вдалося.

успіх · невдача · відмовлено + причина

Ланцюжок

Захешовано в історію.

Кожен рядок аудиту пов'язаний з попереднім за допомогою хешу. Змініть будь-який попередній рядок — відредагуйте поле, видаліть подію, переставте два рядки — і всі наступні хеші перестануть збігатися. Зловживання не приховане; воно структурне і гучне.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Це той самий принцип додавання, на якому побудовано все сховище — журнал аудиту не отримує його слабшої версії. Чому ніщо ніколи не перезаписується →

Перевірено поза системою

Перезаписати його локально недостатньо.

Сам по собі ланцюжок захищає від редагувань всередині журналу. Але оператор, який володіє диском, теоретично може перерахувати весь ланцюжок з підробленої початкової точки. Тому ланцюжок живе не тільки на пристрої, який його записує.

Голова кожного ланцюжка сховища закріплена на окремій інфраструктурі — односторонній свідок, який записує, де був ланцюжок у кожен момент часу. Щоб переконливо переписати історію, Вам довелося б подолати журнал і свідка, синхронно, без будь-яких розбіжностей.

Друга система запам'ятовує позицію

POP, який записує журнал, надсилає його голову ланцюжка — послідовність і хеш — до центрального сервера як свідка за найкращими зусиллями. Центральний сервер ніколи не знаходиться на шляху запису, тому він ніколи не може сповільнити роботу сховища; він лише запам'ятовує, яким він бачив ланцюжок востаннє.

Розбіжність викликає тривогу

Якщо локальний журнал стає коротшим, ніж зафіксована позиція, це означає відкат. Якщо зафіксована позиція повертається з іншим хешем, це розгалуження. Будь-яке з них є спробою скорочення або перезапису — і будь-яке з них викликає сповіщення оператора в момент його виявлення.

Перевірка за вимогою

Один прохід. Незмінний або пошкоджений.

Ви не вірите нам на слово. Сховище проходить ланцюжок від першого рядка, перераховує кожен хеш і повідомляє вам результат — значок перевірки, який показує "незмінний" або, якщо перемістився хоча б один байт, "пошкоджений". Немає жовтих зон, немає "ймовірно, все гаразд". Перевірка безпеки, яка не пройшла, повинна провалитися гучно; ця робить це.

Зашифровано, і все ще можна запитувати

Запис доводить, хто діяв — не розкриваючи, до чого вони торкалися.

Журнал аудиту зашифровано в стані спокою за тією ж схемою на рівні полів, що й облікові дані, які він відстежує. Лише структурні стовпці — ідентифікатор події, ідентифікатор запису, часова мітка — залишаються у відкритому тексті, оскільки це все, що потрібно для запиту. Викрадений диск надасть непрозорі токени, а не карту ваших IP-адрес, суб'єктів та шаблонів доступу.

Зведені запити все ще працюють, не розкриваючи цього. Кожен рядок містить хешовані токени з ключами, тому "все, що робив цей IP" або "кожен відхилений запит" виконується як індексований пошук і розшифровує лише відповідні рядки — ніколи весь корпус, ніколи індекс у відкритому тексті, який міг би прочитати викрадач диска. Ви отримуєте запит. Зловмисник отримує шум.

Звіт

Докази відповідності, під рукою.

Журнал аудиту є першокласною сторінкою у сховищі — а не експортом, який ви реконструюєте постфактум. Фільтруйте за суб'єктом, записом, IP або діапазоном дат. Клацніть будь-яку комірку, щоб перейти до деталей. Сортуйте за будь-яким стовпцем. Групуйте за днем, дією, результатом або суб'єктом. Фасетні чіпи показують поточні кількості під час звуження. Експортуйте результат у CSV для вашого SIEM або аудитора.

CMMC РІВЕНЬ 2

Докази аудиту та підзвітності

Контролі NIST SP 800-171 3.3.1 (запис необхідного), 3.3.2 (зв'язок з ідентичністю) та 3.3.8 (захист цілісності журналу) вимагають ідентифікації, IP-адреси та часової мітки для кожної події, що зберігаються захищеними та стійкими до змін. Clavitor записує всі три, шифрує журнал і пов'язує його в ланцюжок.

SOC 2 · ISO 27001

Докази моніторингу, з можливістю запиту

Критерій Trust Services CC7.2 та ISO/IEC 27001 A.8.15 вимагають журналів автентифікації та привілейованих дій. Кожен доступ до облікових даних є такою подією — з типом суб'єкта, позначкою результату, зашифрований, з можливістю фільтрації та експорту.

HIPAA · GDPR

Підзвітність за задумом

Контроль аудиту HIPAA §164.312(b) та зобов'язання щодо підзвітності GDPR Стаття 32 виконуються за допомогою того ж журналу. Жодного окремого модуля відповідності, жодної додаткової плати — журнал аудиту є частиною продукту. Плани Enterprise додають експорт між сховищами до вашого SIEM.

Політика стає доказом.

Без надійного запису кожна заява про контроль доступу є лише політикою — "ми не дивимося", "агенти мають обмежену область дії", "нічого не витікає". З ланцюговим, перевіреним, верифікованим журналом ці заяви стають речами, які ви можете перевірити. Це різниця між тим, щоб просити Вас довіряти нам, і тим, щоб дозволити Вам довести нашу правоту.

Подивіться на іншу половину запису.

Журнал аудиту доводить, хто діяв. Незмінність доводить, що дані, з якими вони працювали, ніколи не були тихо змінені під ними.

Незмінне сховище →Як працює шифрування