Manipulationssichere Logaufbewahrung
Blackfort Independent Log Vault
Manipulationssichere, revisionssichere Logaufbewahrung – unabhängig von Ihren bestehenden Systemen und Administrators.
Logs sind die wichtigste Quelle für forensische Analysen und Compliance-Nachweise. Doch in vielen Umgebungen können Administratoren die Logs bearbeiten oder löschen. Der Blackfort Independent Log Vault löst dieses Problem: Logs werden unveränderlich gespeichert, kryptografisch gesichert und sind unabhängig von Ihrer bestehenden IT-Administration.
Kernfunktionen
Manipulationssicherheit
Logs werden kryptografisch gesichert abgelegt. Jede Veränderung nach der Speicherung wird erkannt und dokumentiert – unabhängig von bestehenden Administratorrechten.
Unabhängige Instanz
Der Log Vault läuft als eigenständige Instanz mit separaten Administrationsrechten. Bestehende Administratoren haben keinen Zugriff auf die Vault-Administration.
Breite Quellen-Unterstützung
Syslog, Windows Event Logs, Cloud-Logs (Azure, AWS, GCP) und Applikationslogs werden zentral gesammelt und sicher gespeichert.
Compliance-Reporting
Vorgefertigte Compliance-Reports für NIS2, ISO 27001, DORA und weitere Standards. Revisionssichere Nachweise auf Knopfdruck.
Typische Anwendungsfälle
- Compliance-Nachweise für ISO 27001 Audits
- Forensische Analyse nach Sicherheitsvorfällen
- Schutz vor Insiderangriffen (Log-Manipulation)
- NIS2 und DORA Logging-Anforderungen
- Trennung von Systemadministration und Log-Verwaltung
Produkt anfragen
Interessiert an Blackfort Independent Log Vault? Sprechen Sie mit uns über Ihre Anforderungen und erhalten Sie ein individuelles Angebot.
Anfrage stellenRegulatorische Einordnung
Der Independent Log Vault adressiert direkt Anforderungen aus ISO 27001 (Annex A.8.15 – Protokollierung), NIS2 (Art. 21 Abs. 2 – Aufzeichnung und Dokumentation), DORA (Art. 12 – IKT-Protokollierung) und BSI IT-Grundschutz (OPS.1.1.5 – Protokollierung). Für regulierte Branchen ist eine manipulationssichere, von der IT-Administration unabhängige Log-Lösung keine Option – sondern eine messbare Anforderung. Auditoren prüfen nicht nur, ob Logs vorhanden sind, sondern ob sie nachweislich unverändert sind. Dabei ist der Log Vault kein Endpunkt, sondern Grundlage: Erst eine integre Archivierungsschicht ermöglicht verlässliche SIEM-Korrelation, belastbare Incident-Response und standfähige forensische Nachweise.
Einsatzszenarien aus der Praxis
Sicherheitsvorfall mit manipulierten Logs
Ein Managed-Service-Provider stellt nach einem Sicherheitsvorfall fest, dass die lokalen Systemlogs modifiziert wurden – vermutlich durch den Angreifer. Forensische Analyse ist nicht möglich. Mit dem Independent Log Vault wären alle Logs in einer separaten, kryptografisch gesicherten Instanz verfügbar – unveränderbar, auch für Administratoren.
ISO 27001 Rezertifizierungsaudit
Ein Finanzdienstleister bereitet sich auf ein ISO 27001 Rezertifizierungsaudit vor. Der Auditor fragt nach revisionssicheren Nachweisen für alle privilegierten Zugriffe der letzten 12 Monate. Mit dem Log Vault werden diese Nachweise auf Knopfdruck als strukturierter Report bereitgestellt – vollständig, lückenlos, manipulationssicher.
NIS2: Trennung von Administration und Audit-Funktion
Ein KRITIS-Betreiber muss nach NIS2 sicherstellen, dass Administratoren ihre eigenen Aktivitäten nicht unbemerkt verschleiern können. Der Independent Log Vault läuft als separate Instanz mit eigenem Admin-Account – kein IT-Administrator des Unternehmens hat Schreibzugriff auf die gespeicherten Logs.
Häufige Fragen
Welche Logquellen werden unterstützt?
Syslog (RFC 5424), Windows Event Log über WEF, Azure Monitor, AWS CloudTrail und GCP Cloud Logging sowie Applikationslogs via REST API.
Ist der Log Vault ein SIEM-Ersatz?
Nein. Der Log Vault ist kein SIEM, sondern eine unabhängige Archivierungsinstanz. Er ergänzt Ihr SIEM um manipulationssichere Langzeitarchivierung und ist bewusst davon getrennt.
Wie lange werden Logs aufbewahrt?
Die Aufbewahrungsdauer ist konfigurierbar. NIS2 schreibt mindestens 12 Monate vor, für einige Branchen gelten bis zu 10 Jahre.
Kann der Log Vault on-premises betrieben werden?
Ja. Der Independent Log Vault ist für On-Premises-Betrieb konzipiert und unterstützt auch Private Cloud Deployments. Kein externer Datentransfer.
Verwandte Leistungen
Kontakt aufnehmen
Bereit für mehr Sicherheit?
Erfahren Sie mehr über Blackfort Independent Log Vault und wie es Ihre IT-Sicherheit verbessern kann.