Blog Releases Issues Docs Download Status Looking Glass Neem contact op
Netwerk Resilience Recovery Beveiliging Immutable Vault Tamper-Evident Audit Prijzen
Ontwikkelaars
OntwikkelaarsoverzichtCLI, SDK's, webhooks InfrastructuurDocker, K8s, Terraform, CI/CD. AI-agentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-toolsDatto, NinjaOne, ConnectWise, N-able. BrowserextensieAutofill, device-login, generator Mobiele appsEigen iOS en Android Claude CodeScoped tokens CodexOpenAI-integratie CursorAgent mode Hermes AgentHermes Agent van Nous Research OpenClawAgentresolver ImporterenVanuit elke wachtwoordmanager
Meer
Blog Releases Issues Docs Download Status Looking Glass Neem contact op
Oplossingen
Particulier MKB Enterprise MSP
Taal
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Inloggen Gratis voor altijd Get started

Manipulatiebestendig auditlog

Een registratie die niet stilletjes herschreven kan worden.

Een logboek dat je kunt bewerken is geen bewijs — het is een suggestie. Het auditlog van Clavitor is een cryptografische keten: elke gebeurtenis wordt gehasht in de vorige, de positie van de keten wordt gecontroleerd op aparte infrastructuur, en één enkele doorgang doorloopt alles opnieuw om te bewijzen dat niets is veranderd, verwijderd of opnieuw geordend. Niet "we beloven dat we er niet aan hebben gezeten." Verifieer het zelf.

Elke actie staat geregistreerd.

Een kluis voor inloggegevens is alleen zo betrouwbaar als het logboek van wie deze heeft gebruikt. Clavitor registreert elke gelezen inloggegevens, elke automatische invulling, elk TOTP-verzoek, elke login, elke administratieve wijziging — en elke weigering. Elke gebeurtenis bevat wie, wat, wanneer, van waar, en hoe het afliep.

Wie, en wat voor soort

Elke gebeurtenis wordt toegeschreven aan een specifieke actor en getagd met het actortype — mens, browser-extensie of AI-agent. Activiteit van agenten staat los van menselijke activiteit op dezelfde rij, zodat een oogstskill zich niet kan verbergen in de ruis van normaal gebruik.

mens · extensie · agent

De volledige levenscyclus

Creëren, lezen, bijwerken, verwijderen — en elk gebruik. Automatische invulling en proxy-injectie worden hetzelfde geregistreerd als een handmatige leesactie. Niets raakt een inloggegevens stilletjes aan; er is geen pad naar een geheim dat geen rij achterlaat.

creëren · lezen · gebruiken · bijwerken · verwijderen

Resultaten, niet alleen successen

Elke gebeurtenis registreert hoe het afliep — succes, mislukking of geweigerd — met een redencode. Een geblokkeerde agent, een snelheidsbeperkte burst, een geweigerd IP, een mislukte login: alles wordt geregistreerd. Auditors geven meer om wat gestopt werd dan wat succesvol was.

succes · mislukking · geweigerd + reden

De keten

Gehasht in de geschiedenis.

Elke auditrij is gebonden aan de vorige door een hash. Wijzig een eerdere rij — bewerk een veld, verwijder een gebeurtenis, herorden twee regels — en elke hash daarna komt niet meer overeen. De manipulatie wordt niet verborgen; het is structureel, en het is luid.

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

Dit is hetzelfde append-only principe waarop de hele kluis is gebouwd — het auditlog krijgt er geen zwakkere versie van. Waarom niets ooit wordt overschreven →

Extern gecontroleerd

Het lokaal herschrijven is niet genoeg.

Een keten alleen verdedigt tegen bewerkingen binnen het logboek. Maar de operator die de schijf bezit, zou in theorie de hele keten opnieuw kunnen berekenen vanaf een vervalst startpunt. Dus de keten leeft niet alleen op de machine die hem schrijft.

De kop van de keten van elke kluis is verankerd aan aparte infrastructuur — een eenrichtingsgetuige die vastlegt waar de keten was bij elke tik. Om de geschiedenis overtuigend te herschrijven, zou je het logboek en de getuige moeten verslaan, in lockstep, zonder ooit te verschillen.

Een tweede systeem onthoudt de positie

De POP die het logboek schrijft, pusht zijn ketenkop — sequentie en hash — naar centraal als een best-effort getuige. Centraal zit nooit in het schrijftraject, dus het kan de kluis nooit vertragen; het onthoudt alleen wat het laatst te horen kreeg dat de keten eruitzag.

Discrepantie veroorzaakt een alarm

Als het lokale logboek ooit korter is dan de gecontroleerde positie, is dat een terugspoeling. Als een gecontroleerde positie terugkomt met een andere hash, is dat een fork. Beide zijn een afkapping of een herschrijfpoging — en beide activeren een operatorwaarschuwing zodra het wordt gezien.

Verifieer op aanvraag

Eén doorgang. Intact, of gebroken.

Je neemt ons woord niet voor dit alles. De kluis doorloopt de keten vanaf de eerste rij, berekent elke hash opnieuw, en vertelt je het resultaat — een verificatiebadge die intact leest, of, als een enkele byte is verplaatst, gebroken. Er is geen grijs gebied, geen "waarschijnlijk oké." Een beveiligingscontrole die faalt, moet luid falen; deze doet dat.

Versleuteld, en nog steeds bevraagbaar

Het logboek bewijst wie handelde — zonder bloot te leggen wat ze hebben aangeraakt.

Het auditlog is versleuteld in rust met hetzelfde veldniveau schema als de inloggegevens die het bijhoudt. Alleen de structurele kolommen — gebeurtenis-id, invoer-id, tijdstempel — blijven in platte tekst, omdat dat alles is wat een query nodig heeft. Een gestolen schijf levert ondoorzichtige tokens op, geen kaart van je IP's, actoren en toegangspatronen.

Pivots werken nog steeds zonder dat prijs te geven. Elke rij bevat key-hash bucket tokens, zodat "alles wat dit IP deed" of "elke geweigerde leesactie" draait als een geïndexeerde lookup en alleen de overeenkomende rijen ontsleutelt — nooit het hele corpus, nooit een platte tekst index die een schijfdief kan lezen. Jij krijgt de query. De aanvaller krijgt ruis.

Het rapport

Compliance-bewijs, direct beschikbaar.

Het auditlog is een eersteklas pagina in de kluis — geen export die je achteraf reconstrueert. Filter op actor, invoer, IP of datumbereik. Klik op een cel om te pivoteren. Sorteer op elke kolom. Groepeer per dag, actie, uitkomst of actor. Facetchips tonen live tellingen terwijl je verfijnt. Exporteer het resultaat naar CSV voor je SIEM of je auditor.

CMMC LEVEL 2

Audit- en verantwoordingsbewijs

NIST SP 800-171 controles 3.3.1 (registreer wat nodig is), 3.3.2 (link naar identiteit) en 3.3.8 (bescherm log-integriteit) vragen om per-gebeurtenis identiteit, IP en tijdstempel, beschermd opgeslagen en manipulatieveilig. Clavitor registreert alle drie, versleutelt het logboek en ketent het.

SOC 2 · ISO 27001

Monitoringbewijs, bevraagbaar

Trust Services criterium CC7.2 en ISO/IEC 27001 A.8.15 vragen om logs van authenticatie en bevoorrechte acties. Elke toegang tot inloggegevens is zo'n gebeurtenis — getypeerd naar actor, gestempeld met uitkomst, versleuteld, filterbaar en exporteerbaar.

HIPAA · AVG

Verantwoordelijkheid, by design

HIPAA §164.312(b) auditcontroles en AVG Artikel 32 verantwoordelijkheidsverplichtingen worden beantwoord door hetzelfde logboek. Geen aparte compliance-module, geen extra kosten — het auditlog is onderdeel van het product. Enterprise-abonnementen voegen cross-vault export toe aan je SIEM.

Beleid wordt bewijs.

Zonder een betrouwbaar logboek is elke claim over toegangscontrole slechts beleid — "we kijken niet," "agenten zijn gescopeerd," "er lekt niets." Met een gechaind, gecontroleerd, verifieerbaar logboek worden die claims dingen die je kunt controleren. Dat is het verschil tussen je vragen ons te vertrouwen en je ons te laten bewijzen.

Zie de andere helft van het logboek.

Het auditlog bewijst wie handelde. Onveranderlijkheid bewijst dat de gegevens waarop ze handelden nooit stilletjes onder hen zijn gewijzigd.

De onveranderlijke kluis →Hoe versleuteling werkt