AnchorLog Datasheet
Logları değiştirilemez biçimde saklayan, kriptografik kanıt zinciri üreten merkezi log yönetim platformu.
Genel Bakış
AnchorLog, ağ cihazları ve güvenlik sistemlerinden toplanan logları SHA-256 hash zinciri ile korur ve RFC 3161 zaman damgası otoritesi (TSA) aracılığıyla hukuken bağımsız doğrulanabilir kanıta dönüştürür. Tüm veriler on-prem olarak saklanabilir.
Hash Zinciri ve Değiştirilemezlik
Her log kaydı bir önceki kaydın hash değerini içerir ve böylece sürekli bir kanıt zinciri oluşturulur. Zincirdeki herhangi bir değişiklik anında tespit edilir.
- SHA-256 tabanlı ardışık hash zinciri
- HMAC ile bütünlük doğrulaması
- RFC 3161 TSA üzerinden bağımsız zaman damgası
- Sigstore cosign ile dijital imza desteği
- Zincir bütünlüğünü doğrulayan CLI aracı
Log Toplama ve Ayrıştırma
Syslog, SNMP ve dosya tabanlı kaynaklardan log toplanır. FortiGate başta olmak üzere yaygın cihazlar için hazır ayrıştırıcılar (parser) bulunur.
- FortiGate, FortiSwitch ve FortiAP için dahili parser
- Syslog (UDP/TCP/TLS) ve SNMP trap desteği
- Özel log formatları için yapılandırılabilir parser şablonları
- Gerçek zamanlı log akışı ve toplu içe aktarma
Saklama ve Denetim
Loglar tamamen on-prem ortamda saklanır; buluta veri çıkışı zorunluluğu yoktur. Saklama süreleri politika ile yönetilir ve 5651 sayılı Kanun'un öngördüğü minimum saklama sürelerine uyum sağlanır.
- On-prem saklama — veriler kurumun kontrolünde
- Yapılandırılabilir saklama süreleri ve otomatik arşivleme
- Denetim taleplerine yönelik hızlı arama ve dışa aktarma
- Zincir doğrulama raporu ile mahkemeye sunulabilir kanıt