Les logs du réseau, des applications, et de la sécurité sont vitaux pour les activités de forensique, pour la réponse aux incidents et pour les analyses de risque et les audits. Ces journaux d’événements enregistrent la preuve des attaques et les détails des activités de l’attaquant dans les réseaux compromis. Dans le cas des attaques modernes, les attaquants, une fois à l’intérieur du réseau, vont prendre des mesures délibérées pour ‘couvrir leurs traces’ en enlevant ou modifiant des informations dans les répertoires de logs.

Effacer ses traces est typique des attaques sur des réseaux avec une journalisation des événements locale, centralisée ou même dans le Cloud. Il y a toujours une suspicion de manipulation des logs et journaux accessibles dans le réseau qui a été attaqué.

Waterfall BlackBox sécurise les logs “derrière” une passerelle de sécurité unidirectionnelle, en garantissant que les logs sont physiquement stockés dans un espace de confiance hors d’atteinte des cyberattaques.

Les passerelles de sécurité unidirectionnelles ont été conçues et brevetées par Waterfall Security, et sont déployées dans le monde entier depuis 2007. La famille de passerelles de sécurité unidirectionnelles imposé par le matériel est une alternative révolutionnaire aux pare-feu, en protégeant la sûreté et la fiabilité des systèmes industriels de manière impossible à réaliser par des pare-feu.