top of page

Blackfort Independent Log Vault

Der Blackfort Independent Log Vault bietet eine manipulationssichere und unabhängige Aufbewahrung sicherheitsrelevanter Logdaten außerhalb der eigenen Infrastruktur.
Sicherheitskritische Systeme übertragen ihre Logdaten parallel zu internen Logging-Systemen an eine externe Blackfort-Plattform. Dadurch bleiben Ereignisdaten auch im Falle eines erfolgreichen Angriffs vollständig erhalten und können für Incident Response, forensische Analysen und regulatorische Nachweise genutzt werden.

Sichere Logsenke für kritische Systeme

Warum unabhängige Logaufbewahrung entscheidend ist

Angreifer versuchen nach einer erfolgreichen Kompromittierung häufig, ihre Spuren zu verwischen. Dazu werden Logdateien gelöscht oder manipuliert, um Aktivitäten zu verschleiern.

Wenn Logdaten ausschließlich innerhalb der eigenen Infrastruktur gespeichert werden, können kompromittierte Administratorrechte oder Malware diese Daten zerstören oder verändern.

Der Blackfort Independent Log Vault schafft eine unabhängige Sicherheitsinstanz außerhalb der Kundenumgebung. Logdaten werden parallel an eine externe Plattform übertragen und dort unveränderbar gespeichert. Dadurch bleibt die Integrität sicherheitsrelevanter Ereignisdaten auch im Falle eines Sicherheitsvorfalls erhalten.


Unternehmen erhalten damit eine zuverlässige Grundlage für:

  • Incident Response Analysen

  • digitale Forensik

  • Nachweise gegenüber Aufsichtsbehörden

  • Sicherheitsuntersuchungen nach Angriffen


Durch die unabhängige Archivierung vollständiger Logdaten im Blackfort Independent Log Vault können SIEM-Plattformen auf sicherheitsrelevante Ereignisse fokussiert werden.
Dadurch reduziert sich das im SIEM verarbeitete Datenvolumen – ein zentraler Kostenfaktor vieler SIEM-Lösungen – ohne auf vollständige forensische Loghistorien verzichten zu müssen.

Sichere Logsenke für kritische Systeme

Sichere Logsenke für kritische Systeme

Der Independent Log Vault ermöglicht die sichere Aufnahme und Archivierung von Logdaten aus verschiedensten Systemen innerhalb einer IT-Infrastruktur.


Typische Logquellen sind unter anderem:

  • Windows Event Logs

  • Linux Syslog

  • Firewalls und Netzwerkgeräte

  • Endpoint Detection Systeme

  • VPN Gateways

  • Identity Systeme

  • Cloud Plattform Logs


Die Logdaten werden über gesicherte Übertragungswege an die Blackfort Plattform übertragen und dort mandantengetrennt sowie unveränderbar gespeichert.

Durch die externe Speicherung bleiben sicherheitsrelevante Ereignisdaten jederzeit verfügbar – auch wenn interne Systeme kompromittiert wurden.

Sichere Logsenke für kritische Systeme
Leistungsumfang


Initiale Einrichtung

  • Einrichtung einer sicheren Log-Ingestion Umgebung

  • Unterstützung bei der Anbindung relevanter Logquellen

  • Konfiguration verschlüsselter Logübertragung


Logaufnahme

  • Aufnahme von Logdaten über standardisierte Protokolle

  • Unterstützung typischer Infrastruktur- und Sicherheitslogs

  • kontinuierliche Überwachung der Logübertragung


Manipulationssichere Speicherung

  • unveränderbare Speicherung der Logdaten

  • mandantengetrennte Logarchivierung

  • definierte Aufbewahrungszeiträume


Forensischer Zugriff

  • Bereitstellung von Logdaten für Incident Analysen

  • strukturierter Export für Untersuchungen und Audits

  • Unterstützung bei forensischen Auswertungen

bottom of page