PAM 
La cybersécurité n’est plus seulement une préoccupation informatique ; elle constitue maintenant une priorité stratégique dans la salle du conseil. Comme les entreprises fonctionnent sans périmètre fixe,
publié le novembre 06, 2025
KeeperAI™ est un moteur basé sur l’IA agentique intégré à KeeperPAM®. Il offre une détection et une réponse en temps réel aux menaces, ainsi qu’une analyse des sessions privilégiées. Conçu pour la gestion des accès privilégiés (PAM), KeeperAI surveille l’activité des utilisateurs, fournissant des informations comportementales et des réponses aux incidents lors des sessions SSH en direct et de la lecture post-session. KeeperAI est un produit axé sur la sécurité qui utilise des grands modèles de langage (LLM) dans une architecture zero trust et zero knowledge, garantissant que les données sensibles restent privées et chiffrées. Avec la prochaine prise en charge du protocole du navigateur à distance (RDP), des bases de données et de l’isolation du navigateur à distance (RBI), KeeperAI aide les équipes de sécurité à détecter les menaces et à y répondre en un temps record.
Poursuivez votre lecture pour en savoir plus sur le fonctionnement de KeeperAI, ses principales fonctionnalités et comment il peut améliorer la sécurité de votre organisation.
Comment fonctionne KeeperAI
KeeperAI commence à protéger les données au niveau de la session, en évaluant les commandes au fur et à mesure de leur saisie. Au cours d’une session privilégiée, KeeperAI capture et analyse en continu des données, telles que les exécutions de commandes, et assure une détection et une réponse immédiates aux comportements suspects et aux menaces potentielles.
Au cœur de KeeperAI se trouve son intégration transparente avec les LLM, qui sont utilisés pour détecter les anomalies comportementales, classer les commandes par niveau de risque et produire des résumés de l’activité des sessions. Les commandes sont automatiquement catégorisées en niveaux de gravité (Critique, Élevé, Moyen ou Faible) en fonction d’une analyse contextuelle et d’ensembles de règles personnalisées. Lorsqu’un comportement inhabituel est détecté, KeeperAI peut être configuré pour mettre fin automatiquement à une session privilégiée dès qu’une commande est signalée comme risque critique ou élevé.
Dans les revues post-session, KeeperAI analyse chaque session enregistrée et génère un rapport chiffré du comportement de l’utilisateur, y compris les commandes et les actions contextuellement pertinentes. Ces résumés permettent aux équipes de sécurité de mieux comprendre ce qui s’est passé pendant une session sans avoir à examiner manuellement les journaux.
Principales fonctionnalités de KeeperAI
Voici quelques-unes des fonctionnalités les plus puissantes de KeeperAI qui aident les organisations à améliorer leur posture de sécurité :
- Analyse de session en temps réel : surveillez les sessions SSH privilégiées en temps réel, avec la prochaine prise en charge du protocole du navigateur à distance (RDP), des bases de données, du VNC et de la RBI.
- Classification des menaces : chaque commande est analysée et classée dans les niveaux de risque critique, élevé, moyen ou faible en fonction du contexte et du comportement à l’aide de LLM.
- Ensembles de règles personnalisées et correspondance avec des modèles : définissez les comportements ou les actions à surveiller ou à bloquer à l’aide de filtres personnalisés basés sur des mots-clés ou des expressions rationnelles.
- Réponse automatisée aux menaces : configurez KeeperAI pour qu’il termine automatiquement les sessions lorsque des niveaux d’activité critiques ou à risque élevé sont détectés.
- Recherche de session : effectuez des recherches dans les sessions privilégiées pour localiser des mots-clés ou des activités spécifiques afin d’accélérer les enquêtes et les rapports de conformité.
- Intégration de l’ARAM : intégration transparente avec le module des rapports et des alertes avancés (ARAM) de Keeper pour les alertes en temps réel et la compatibilité avec la gestion des informations et des événements de sécurité (SIEM).
- Résumés générés par l’IA : les rapports chiffrés générés par l’IA comprennent une chronologie détaillée des comportements suspects afin d’aider les équipes à auditer et à enquêter sur les incidents de sécurité.
Avantages de KeeperAI pour les organisations
KeeperAI propose des fonctionnalités basées sur l’IA conçues pour améliorer la sécurité des accès privilégiés et rationaliser la détection des menaces.
Voici les principaux avantages de KeeperAI, qui répondent à bon nombre des défis spécifiques auxquels les entreprises sont confrontées.
Spécialement conçu pour la PAM
KeeperAI est directement intégré à KeeperPAM et propose une analyse contextuelle des menaces avec un minimum de frais. Contrairement aux moteurs d’IA génériques, KeeperAI est optimisé pour les accès privilégiés, garantissant aux équipes de sécurité des informations précises et pertinentes pour leurs environnements à haut risque.
Conception d’IA souveraine
KeeperAI prend en charge une conception d’IA souveraine, qui donne aux organisations le contrôle total de leurs données et de leur infrastructure d’IA. Les organisations peuvent déployer KeeperAI sur site ou via le cloud, en utilisant n’importe quel LLM prenant en charge les API compatibles avec OpenAI, y compris OpenAI, Azure OpenAI, Google Vertex AI ou Anthropic. Les équipes ont ainsi la possibilité de choisir le fournisseur d’IA qui répond le mieux à leurs besoins en matière de conformité et de protection des données.
Options de déploiement privé
KeeperAI est un choix idéal pour les organisations opérant dans des secteurs fortement réglementés, des environnements isolés ou pour les organisations disposant d’une infrastructure de cloud computing distribuée en périphérie. Les sessions ne sont jamais transmises au-delà de l’infrastructure de l’organisation, et toutes les données sont chiffrées à l’aide de la clé privée du client.
Traitement zero knowledge
Tout le traitement par IA se fait localement dans la passerelle Keeper, jamais dans le cloud. Les données de session passent directement de la passerelle Keeper à votre fournisseur LLM configuré, et les résultats sont renvoyés chiffrés, garantissant qu’aucune donnée sensible n’atteint jamais l’infrastructure de Keeper. L’architecture zero knowledge de KeeperAI garantit que l’analyse des sessions est réalisée sans révéler de données sensibles, pas même à Keeper. Seuls les résumés chiffrés et les métadonnées sont utilisés pour l’audit.
Aucun retard dû à l’évaluation humaine
Traditionnellement, les examens des sessions obligeaient les équipes informatiques à parcourir des heures de journaux ou d’enregistrement des sessions pour extraire les informations pertinentes. Avec KeeperAI, les résumés générés par l’IA et la lecture vidéo sont immédiatement disponibles pour examen, permettant aux équipes de sécurité de voir ce qui s’est passé avec des explications claires de toutes les classifications de risques.
Réponse aux incidents plus rapide
En analysant l’activité en temps réel et en automatisant la fin des sessions, KeeperAI permet aux organisations de répondre automatiquement aux incidents dès qu’ils surviennent. Cela réduit considérablement la fenêtre d’exposition, empêchant les acteurs malveillants d’élever leurs privilèges ou de voler des données pendant une session.
Moins de faux positifs
KeeperAI applique un raisonnement LLM avancé pour comprendre non seulement ce qu’est une commande, mais aussi pourquoi elle peut introduire des risques de sécurité au sein d’une session. Il réduit considérablement les faux positifs, aidant les équipes de sécurité à se concentrer sur les menaces réelles et à éviter la fatigue liée aux alertes.
Surveillez les sessions privilégiées avec KeeperAI
KeeperAI place la détection intelligente en temps réel des menaces au cœur de la stratégie de sécurité de votre organisation, en assurant la surveillance automatisée et la classification des risques. Intégrée à KeeperPAM, cette conception agentique permet de fournir une réponse autonome aux menaces, y compris l’arrêt automatique des sessions, sans nécessiter d’intervention manuelle. Cela permet aux équipes de sécurité de réagir plus rapidement, de réduire la charge de travail manuelle et de protéger les données sensibles grâce à une architecture zero knowledge.
Démarrez votre essai gratuit de KeeperPAM dès aujourd’hui pour améliorer votre stratégie PAM grâce à la détection des menaces intégrée et basée sur l’IA.
Foire aux questions
Can I use my own LLM model with KeeperAI?
Oui, KeeperAI est compatible avec tout LLM qui implémente l’API /chat/completions conforme à OpenAI. Cela signifie que vous pouvez utiliser votre propre LLM auto-hébergé ou vous intégrer à des fournisseurs comme OpenAI, Google Vertex AI ou Anthropic. De plus, vous pouvez déployer un modèle personnalisé qui prend en charge la même structure d’API. Cette intégration est idéale pour les organisations ayant des exigences particulières en matière de conformité, de coûts ou de performances, et elle prend en charge les environnements isolés et basés sur le cloud.
How does KeeperAI protect sensitive data?
KeeperAI repose sur une architecture zero trust et zero knowledge afin de garantir que les données de session ne quittent jamais l’environnement de l’organisation. Avec la passerelle Keeper version 1.7.0, tous les enregistrements des sessions et les rapports générés par IA sont chiffrés à l’aide de la clé privée du client et ne peuvent être déchiffrés que par des utilisateurs autorisés disposant de la clé appropriée. Une future version de KeeperAI prendra en charge la détection des données personnelles (Personally Identifiable Information, ou PII), vous permettant de rédiger les PII avant que les données ne soient envoyées au LLM pour analyse. Cela permet aux organisations de mieux contrôler la confidentialité des données, en particulier dans les secteurs où les exigences de conformité sont strictes.
Does KeeperAI work in real time?
Oui, KeeperAI effectue une analyse en temps réel des sessions privilégiées, en évaluant chaque commande au fur et à mesure de sa saisie. KeeperAI détecte les comportements suspects dès qu’ils se produisent, ce qui permet de réagir instantanément aux menaces, par exemple en interrompant automatiquement les sessions en fonction du niveau de risque. Une fois qu’une session est terminée, KeeperAI sauvegarde un enregistrement chiffré et un résumé de la session généré par l’IA pour examen.
