PAM 
Nicht-menschliche Identitäten (Non-human Identities, NHIs) und KI-Agenten, einschließlich Dienstkonten, CI/CD-Zugangsdaten und Cloud-Workload-Identitäten übertreffen jetzt menschliche Identitäten in Unternehmensidentität...
Publiziert am November 06, 2025
KeeperAITM ist eine agentische, KI-gestützte Engine, die in KeeperPAM® Bedrohungserkennung und -reaktion in Echtzeit sowie eine Analyse privilegierter Sitzungen ermöglicht. Für Privileged Access Management (PAM) entwickelt, überwacht KeeperAI die Benutzeraktivitäten, liefert Einblicke in das Verhalten und ermöglicht eine automatisierte Reaktion auf Vorfälle sowohl in Live-SSH-Sitzungen als auch bei der Wiedergabe nach der Sitzung. KeeperAI ist eine sicherheitsorientierte Produktfunktion, die Large Language Models (LLMs) in einer Zero-Trust- und Zero-Knowledge-Architektur nutzt, um sicherzustellen, dass sensible Daten privat und verschlüsselt bleiben. Mit Unterstützung für Remote Desktop Protocol (RDP), Datenbanken und Remote Browser Isolation (RBI), die bald verfügbar sind, unterstützt KeeperAI Sicherheitsteams bei der Erkennung und Reaktion auf Bedrohungen in Rekordzeit.
Lesen Sie weiter, um mehr darüber zu erfahren, wie KeeperAI funktioniert, welche Hauptfunktionen es bietet und wie es die Sicherheit Ihres Unternehmens verbessern kann.
So funktioniert KeeperAI
KeeperAI beginnt den Datenschutz bereits auf Sitzungsebene und wertet Befehle aus, sobald sie eingegeben werden. Während einer privilegierten Sitzung erfasst und analysiert KeeperAI kontinuierlich Daten wie Befehlsausführungen, um eine sofortige Erkennung und Reaktion auf verdächtiges Verhalten und potenzielle Bedrohungen zu gewährleisten.
Im Zentrum von KeeperAI steht die nahtlose Integration mit LLMs, die dazu dienen, Verhaltensanomalien zu erkennen, Befehle nach Risikoniveau zu klassifizieren und Zusammenfassungen der Sitzungsaktivitäten zu erstellen. Befehle werden automatisch anhand einer Kontextanalyse und benutzerdefinierter Regelsätze in Schweregrade eingeteilt: kritisch, hoch, mittel oder niedrig. Wird ungewöhnliches Verhalten festgestellt, kann KeeperAI so konfiguriert werden, dass eine privilegierte Sitzung automatisch beendet wird, sobald ein Befehl als kritisch oder mit hohem Risiko gekennzeichnet wird.
In den Überprüfungen nach der Sitzung analysiert KeeperAI jede aufgezeichnete Sitzung und erstellt einen verschlüsselten Bericht über das Benutzerverhalten, einschließlich kontextbezogener Befehle und Aktionen. Diese Zusammenfassungen ermöglichen es Sicherheitsteams, besser zu verstehen, was während einer Sitzung passiert ist, ohne die Protokolle manuell durchsuchen zu müssen.
Hauptfunktionen von KeeperAI
Hier sind einige der leistungsstärksten Funktionen von KeeperAI, die Unternehmen bei der Verbesserung ihrer Sicherheitslage unterstützen:
- Sitzungsanalyse in Echtzeit: Überwachen Sie privilegierte SSH-Sitzungen in Echtzeit, mit zukünftiger Unterstützung für RDP, Datenbanken, Virtual Network Computing (VNC) und RBI.
- Bedrohungsklassifikation: Jeder Befehl wird analysiert und in kritische, hohe, mittlere oder niedrige Risikostufen basierend auf Kontext und Verhalten mit LLMs kategorisiert.
- Benutzerdefinierte Regelsätze und Mustererkennung:Legen Sie fest, welche Verhaltensweisen oder Aktionen mithilfe von benutzerdefinierten Schlüsselwortabgleichen oder regelbasierten Filtern überwacht oder blockiert werden sollen.
- Automatisierte Bedrohungsreaktion: Konfigurieren Sie KeeperAI so, dass Sitzungen automatisch beendet werden, sobald kritische oder hohe Risikoaktivitäten erkannt werden.
- Sitzungssuche: Durchsuchen Sie privilegierte Sitzungen, um bestimmte Schlüsselwörter oder Aktivitäten für eine schnellere Untersuchung und Berichterstattung zur Einhaltung von Vorschriften zu finden.
- ARAM-Integration Nahtlose Integration mit dem Modul für erweiterte Berichte & Warnungen (Advanced Reporting & Alerts Module ARAM) von Keeper für die Kompatibilität mit Warnungen in Echtzeit und dem Sicherheitsinformations- und Ereignismanagement (SIEM).
- KI-generierte Zusammenfassungen: Verschlüsselte, KI-generierte Berichte enthalten eine detaillierte Befehls-Timeline über verdächtiges Verhalten, um Teams bei der Prüfung und Untersuchung von Sicherheitsvorfällen zu unterstützen.
Vorteile von KeeperAI für Unternehmen
KeeperAI bietet KI-gestützte Funktionen zur Verbesserung der Sicherheit privilegierter Zugriffe und Optimierung der Bedrohungserkennung.
Hier sind die wichtigsten Vorteile von KeeperAI, die viele der besonderen Herausforderungen von Unternehmen ansprechen.
Speziell für PAM entwickelt
KeeperAI ist direkt in KeeperPAM integriert und liefert kontextbezogene Bedrohungsanalysen mit minimalem Aufwand. Im Gegensatz zu generischen KI-Engines ist KeeperAI für privilegierte Zugriffe optimiert und stellt sicher, dass Sicherheitsteams präzise Erkenntnisse erhalten, die für ihre Hochrisikoumgebungen relevant sind.
Souveränes KI-Design
KeeperAI unterstützt ein souveränes KI-Design, das Unternehmen die volle Kontrolle über ihre Daten und KI-Infrastruktur gibt. Unternehmen können KeeperAI lokal oder in der Cloud einsetzen und dabei jedes LLM verwenden, das OpenAI-kompatible APIs unterstützt, einschließlich OpenAI, Azure OpenAI, Google Vertex AI oder Anthropic. Dadurch erhalten Teams die Flexibilität, den KI-Anbieter auszuwählen, der ihren Anforderungen an Compliance und Datenschutz am besten entspricht.
Private Bereitstellungsoptionen
KeeperAI ist die ideale Wahl für Unternehmen, die in stark regulierten Branchen, in Air-Gapped-Umgebungen oder mit verteilter Edge-Computing-Infrastruktur tätig sind. Sitzungen werden niemals außerhalb der Unternehmensinfrastruktur übertragen, und alle Daten werden mit dem privaten Schlüssel des Kunden verschlüsselt.
Zero-Knowledge-Verarbeitung
Die gesamte KI-Verarbeitung findet lokal im Keeper Gateway statt, niemals in der Cloud. Sitzungsdaten fließen direkt vom Keeper Gateway zu Ihrem konfigurierten LLM-Anbieter, und die Ergebnisse werden verschlüsselt zurückgegeben, wodurch sichergestellt wird, dass keine sensiblen Daten jemals die Infrastruktur von Keeper erreichen. Die Zero-Knowledge-Architektur von KeeperAI gewährleistet, dass die Sitzungsanalyse durchgeführt wird, ohne vertrauliche Daten preiszugeben – nicht einmal an Keeper. Es werden nur verschlüsselte Zusammenfassungen und Metadaten für die Prüfung verwendet.
Keine Verzögerungen durch menschliche Überprüfung
Traditionell mussten IT-Teams für Sitzungsanalysen stundenlange Protokolle oder Sitzungsaufzeichnungen durchforsten, um relevante Informationen herauszufiltern. Mit KeeperAI sind KI-generierte Zusammenfassungen und die Videowiedergabe sofort zur Überprüfung verfügbar, sodass Sicherheitsteams sehen können, was passiert ist, mit klaren Erklärungen zu etwaigen Risikoklassifizierungen.
Schnellere Reaktion auf Vorfälle
Durch die Analyse der Aktivitäten in Echtzeit und die Automatisierung der Beendigung von Sitzungen ermöglicht KeeperAI Unternehmen die automatische Reaktion auf Vorfälle, sobald diese auftreten. Dadurch wird das Angriffsfenster deutlich verkleinert, sodass Angreifer während einer Sitzung ihre Berechtigungen nicht ausweiten oder Daten stehlen können.
Weniger Fehlalarme
KeeperAI wendet fortgeschrittenes LLM-Denken an, um nicht nur zu verstehen, was ein Befehl ist, sondern auch, warum er innerhalb einer Sitzung zu Sicherheitsrisiken führen kann. Es reduziert die Anzahl der Fehlalarme erheblich und hilft Sicherheitsteams, sich auf echte Bedrohungen zu konzentrieren und Alarmmüdigkeit zu vermeiden.
Privilegierte Sitzungen mit KeeperAI überwachen
KeeperAI stellt intelligente Bedrohungserkennung in Echtzeit in den Mittelpunkt der Sicherheitsstrategie Ihres Unternehmens und bietet automatisierte Überwachung und Risikoklassifizierung. Dieses in KeeperPAM integrierte agentische Design ermöglicht eine autonome Bedrohungsabwehr, einschließlich der automatischen Beendigung von Sitzungen, ohne dass ein manuelles Eingreifen erforderlich ist. So können Sicherheitsteams schneller reagieren, den manuellen Arbeitsaufwand reduzieren und sensible Daten mit einer Zero-Knowledge-Sicherheitsarchitektur schützen.
Starten Sie Ihre kostenlose Testversion von KeeperPAM noch heute, um Ihre PAM-Strategie mit integrierter, KI-gestützter Bedrohungserkennung zu verbessern.
Häufig gestellte Fragen
Can I use my own LLM model with KeeperAI?
Ja, KeeperAI ist mit jedem LLM kompatibel, das die OpenAI-konforme /chat/completions API implementiert. Das bedeutet, dass Sie Ihr eigenes selbst gehostetes LLM verwenden oder es in Anbieter wie OpenAI, Google Vertex AI oder Anthropic integrieren können. Außerdem können Sie ein benutzerdefiniertes Modell bereitstellen, das dieselbe API-Struktur unterstützt. Diese Integration eignet sich ideal für Unternehmen mit individuellen Anforderungen an Compliance, Kosten oder Leistung und unterstützt sowohl Air-Gapped- als auch Cloud-basierte Umgebungen.
How does KeeperAI protect sensitive data?
KeeperAI basiert auf einer Zero-Trust- und Zero-Knowledge-Architektur, die gewährleistet, dass Sitzungsdaten die Umgebung eines Unternehmens nie verlassen. Mit Keeper Gateway Version 1.7.0 werden alle Sitzungsaufzeichnungen und KI-generierten Berichte mit dem privaten Schlüssel des Kunden verschlüsselt und können nur von autorisierten Benutzern entschlüsselt werden, die über den entsprechenden Schlüssel verfügen. Eine zukünftige Version von KeeperAI wird die Erkennung persönlich identifizierbarer Informationen (Personally Identifiable Information, PII) unterstützen, sodass Sie PII redigieren können, bevor die Daten zur Analyse an das LLM gesendet werden. Dadurch erhalten Unternehmen mehr Kontrolle über den Datenschutz, insbesondere in Branchen mit strengen Compliance-Anforderungen.
Does KeeperAI work in real time?
Ja, KeeperAI führt eine Analyse privilegierter Sitzungen in Echtzeit durch und bewertet jeden Befehl bei seiner Eingabe. KeeperAI erkennt verdächtiges Verhalten sofort und ermöglicht so eine sofortige Reaktion auf Bedrohungen, beispielsweise durch automatische Beendigung der Sitzung je nach Risikostufe. Sobald eine Sitzung beendet ist, speichert KeeperAI eine verschlüsselte Aufzeichnung und eine KI-generierte Zusammenfassung der Sitzung zur Überprüfung.
