PAM 
A medida que los agentes de Inteligencia Artificial (IA) se vuelven más autónomos al acceder a sistemas críticos y actuar sin supervisión humana en tiempo real,
Publicado el noviembre 06, 2025
KeeperAITM es un motor agente impulsado por IA integrado en KeeperPAM® que ofrece detección y respuesta ante amenazas en tiempo real, así como análisis de sesiones con privilegios. KeeperAI, diseñado para la gestión de acceso privilegiado (PAM), monitorea la actividad del usuario, proporcionando información sobre el comportamiento y respuesta automatizada a incidentes tanto en sesiones SSH en vivo como en reproducción posterior a la sesión. KeeperAI es una capacidad de producto centrada en la seguridad que utiliza modelos de lenguaje grandes (LLM) en una arquitectura de confianza cero y conocimiento cero, asegurando que los datos confidenciales permanezcan privados y encriptados. Con soporte del Protocolo de escritorio remoto (RDP), bases de datos y Aislamiento remoto del navegador (RBI) próximamente, KeeperAI ayuda a los equipos de seguridad a detectar y responder a las amenazas en un tiempo récord.
Siga leyendo para saber más sobre cómo funciona KeeperAI, sus principales características y cómo puede mejorar la seguridad de su organización.
Cómo funciona KeeperAI
KeeperAI comienza a proteger los datos a nivel de sesión, evaluando los comandos a medida que se ingresan. Durante una sesión con privilegios, KeeperAI captura y analiza continuamente datos, como las ejecuciones de comandos, garantizando la detección inmediata y la respuesta a comportamientos sospechosos y amenazas potenciales.
El núcleo de KeeperAI es su perfecta integración con LLM, los cuales se utilizan para detectar anomalías de comportamiento, clasificar comandos por nivel de riesgo y producir resúmenes de la actividad de la sesión. Los comandos se clasifican automáticamente en niveles de gravedad — crítico, alto, medio o bajo — según el análisis contextual y los conjuntos de reglas personalizados. Cuando se detecta un comportamiento inusual, KeeperAI puede configurarse para finalizar automáticamente una sesión con privilegios en el momento en que un comando se marca como crítico o de alto riesgo.
En las revisiones posteriores a la sesión, KeeperAI analiza cada sesión grabada y genera un informe encriptado del comportamiento del usuario, incluidos comandos y acciones contextualmente relevantes. Estos resúmenes permiten a los equipos de seguridad comprender mejor lo que ocurrió durante una sesión sin tener que revisar manualmente los registros.
Características principales de KeeperAI
Estas son algunas de las funciones más potentes de KeeperAI que ayudan a las organizaciones a mejorar su postura de seguridad:
- Análisis de sesiones en tiempo real: supervise las sesiones SSH con privilegios en tiempo real, con compatibilidad próxima con RDP, bases de datos, computación de red virtual (VNC) y RBI.
- Clasificación de amenazas: cada comando se analiza y se clasifica en niveles de riesgo crítico, alto, medio o bajo en función del contexto y el comportamiento utilizando LLM.
- Conjuntos de reglas personalizadas y coincidencia de patrones: defina qué comportamientos o acciones deben supervisarse o bloquearse mediante la coincidencia de palabras clave personalizadas o filtros basados en expresiones regulares.
- Respuesta automatizada ante amenazas: configure KeeperAI para que finalice automáticamente las sesiones cuando se detecten niveles de actividad críticos o de alto riesgo.
- Búsqueda de sesiones: busque en sesiones con privilegios para localizar palabras clave o actividades específicas y agilizar así las investigaciones y la elaboración de informes de cumplimiento.
- Integración de ARAM: integre sin problemas con el Módulo de alertas e informes avanzados (ARAM) de Keeper para alertas en tiempo real y la compatibilidad de la Gestión de información y eventos de seguridad (SIEM).
- Resúmenes generados por IA: los informes encriptados generados con IA incluyen una cronología detallada de comandos sospechosos para ayudar a los equipos a auditar e investigar incidentes de seguridad.
Beneficios de KeeperAI para las organizaciones
KeeperAI ofrece capacidades basadas en IA diseñadas para mejorar la seguridad de acceso privilegiado y optimizar la detección de amenazas.
Estos son los principales beneficios de KeeperAI, que abordan muchos de los desafíos únicos a los que se enfrentan las empresas.
Diseñado específicamente para PAM
KeeperAI está directamente integrado en KeeperPAM y ofrece análisis de amenazas contextuales con una sobrecarga mínima. A diferencia de los motores de IA genéricos, KeeperAI está optimizado para el acceso privilegiado, lo que garantiza que los equipos de seguridad reciban información precisa y relevante para sus entornos de alto riesgo.
Diseño de IA soberana
KeeperAI apoya un diseño de IA soberana, otorgando a las organizaciones control total sobre sus datos e infraestructura de IA. Las organizaciones pueden implementar KeeperAI en sus instalaciones o a través de la nube, utilizando cualquier LLM que sea compatible con las API compatibles con OpenAI, incluidas OpenAI, Azure OpenAI, Google Vertex AI o Anthropic. Esto proporciona a los equipos la flexibilidad de seleccionar el proveedor de IA que mejor se adapte a sus necesidades de cumplimiento y protección de datos.
Opciones de implementación privada
KeeperAI es una opción ideal para las organizaciones que operan en industrias altamente reguladas, entornos aislados o aquellas con infraestructura de computación perimetral distribuida. Las sesiones nunca se transmiten fuera de la infraestructura de la organización, y todos los datos se encriptan utilizando la clave privada del cliente.
Procesamiento de conocimiento cero
Todo el procesamiento de IA se realiza localmente en Keeper Gateway, nunca en la nube. Los datos de sesión fluyen directamente desde Keeper Gateway a su proveedor de LLM configurado, y los resultados se devuelven encriptados, lo que garantiza que ningún dato confidencial llegue nunca a la infraestructura de Keeper. La arquitectura de conocimiento cero de KeeperAI garantiza que el análisis de la sesión se realice sin revelar datos confidenciales — ni siquiera a Keeper. Solo se emplean resúmenes y metadatos encriptados para la auditoría.
Sin demoras por revisión humana
Tradicionalmente, las revisiones de sesiones han requerido que los equipos de TI revisen horas de registros o grabaciones de sesión para analizar información relevante. Con KeeperAI, los resúmenes generados por IA y la reproducción de video están disponibles instantáneamente para su revisión, por lo que los equipos de seguridad pueden ver lo que sucedió con explicaciones claras de cualquier clasificación de riesgo.
Respuesta más rápida ante incidentes
Al analizar la actividad en tiempo real y automatizar la finalización de sesiones, KeeperAI permite a las organizaciones responder automáticamente a los incidentes tan pronto como ocurren. Esto reduce significativamente la ventana de exposición, impidiendo que los actores de amenazas aumenten los privilegios o roben datos durante una sesión.
Menos falsos positivos
KeeperAI aplica razonamiento avanzado de LLM para comprender no solo qué es un comando, sino también por qué puede introducir riesgos de seguridad en una sesión. Reduce significativamente los falsos positivos, ayudando a los equipos de seguridad a centrarse en amenazas reales y evitar la fatiga de las alertas.
Supervise sesiones con privilegios con KeeperAI
KeeperAI lleva la detección inteligente de amenazas en tiempo real a la cima de la estrategia de seguridad de su organización, proporcionando monitoreo automatizado y clasificación de riesgos. Este diseño agentivo, integrado en KeeperPAM, permite una respuesta autónoma ante amenazas, incluida la finalización automatizada de sesiones, sin necesidad de intervención manual. Esto permite a los equipos de seguridad responder más rápido, reducir las cargas de trabajo manuales y proteger datos confidenciales con una arquitectura de conocimiento cero.
Comience hoy su prueba gratis de KeeperPAM para mejorar su estrategia PAM con detección de amenazas integrada impulsada por IA.
Preguntas frecuentes
Can I use my own LLM model with KeeperAI?
Sí, KeeperAI es compatible con cualquier LLM que implemente la API /chat/completions compatible con OpenAI. Eso significa que usted puede traer su propio LLM autoalojado o integrarlo con proveedores como OpenAI, Google Vertex AI o Anthropic. Además, puede implementar un modelo personalizado que admita la misma estructura de API. Esta integración es ideal para organizaciones con requisitos personalizados de cumplimiento, costo o rendimiento, y es compatible con entornos aislados y en la nube.
How does KeeperAI protect sensitive data?
KeeperAI se basa en una arquitectura de confianza cero y de conocimiento cero para garantizar que los datos de sesión nunca salgan del entorno de una organización. Con la versión 1.7.0 de Keeper Gateway, todas las grabaciones de las sesiones y los informes generados por IA están encriptados utilizando la clave privada del cliente y solo pueden descifrarse por usuarios autorizados que dispongan de la clave adecuada. Una versión futura de KeeperAI admitirá la detección de información de identificación personal (PII), lo que le permitirá redactar la PII antes de que los datos se envíen al LLM para su análisis. Esto otorga a las organizaciones un mayor control sobre la privacidad de los datos, especialmente en industrias con requisitos de cumplimiento estrictos.
Does KeeperAI work in real time?
Sí, KeeperAI realiza análisis en tiempo real de sesiones con privilegios, evaluando cada comando a medida que se ingresa. KeeperAI detecta comportamientos sospechosos en el momento en que se producen, lo que permite responder de forma inmediata a las amenazas, por ejemplo, mediante la finalización automática de la sesión en función del nivel de riesgo. Una vez que se completa una sesión, KeeperAI guarda una grabación encriptada y un resumen generado por IA por su revisión.
