PAM 
Le identità non umane (NHI) e gli agenti AI, inclusi gli account di servizio, le credenziali CI/CD e le identità dei carichi di lavoro cloud, superano
Pubblicato il Novembre 06, 2025
KeeperAI™ è un motore agentic AI basato su AI e integrato in KeeperPAM® che offre rilevamento e risposta alle minacce in tempo reale, nonché analisi delle sessioni con privilegi. Progettato per la gestione degli accessi con privilegi (PAM), KeeperAI monitora l’attività degli utenti, offrendo approfondimenti sul comportamento e una risposta automatica agli incidenti, sia durante le sessioni SSH live sia nella riproduzione successiva alla sessione. KeeperAI è un prodotto incentrato sulla sicurezza che sfrutta i modelli Large Language Models (LLM) in un’architettura zero-trust, zero-knowledge e che garantisce che i dati sensibili rimangano privati e criptati. Con il supporto per il Remote Desktop Protocol (RDP), i database e il Remote Browser Isolation (RBI) in arrivo a breve, KeeperAI aiuta i team di sicurezza a rilevare e rispondere alle minacce in tempi record.
Continua a leggere per maggiori informazioni su come funziona KeeperAI, le sue funzionalità principali e come può migliorare la sicurezza della tua organizzazione.
Come funziona KeeperAI
KeeperAI inizia a proteggere i dati a livello di sessione, valutando i comandi man mano che vengono inseriti. Durante una sessione con privilegi, KeeperAI cattura e analizza costantemente dati come l’esecuzione dei comandi, garantendo individuazione e risposta immediate a comportamenti sospetti e potenziali minacce.
Il punto di forza di KeeperAI è la sua perfetta integrazione con i moduli LLM, utilizzati per rilevare anomalie nei comportamenti, classificare i comandi in base al livello di rischio e produrre riepiloghi dell’attività della sessione. I comandi vengono classificati automaticamente in livelli di gravità (critico, alto, medio o basso) in base all’analisi del contesto e a set di regole personalizzate. Quando viene rilevato un comportamento anomalo, KeeperAI può essere configurato per terminare automaticamente una sessione con privilegi nel momento in cui un comando viene contrassegnato come critico o ad alto rischio.
Nelle revisioni successive alla sessione, KeeperAI analizza ogni sessione registrata e genera un rapporto crittografato sul comportamento degli utenti, inclusi comandi e azioni pertinenti per il contesto. Questi riepiloghi consentono ai team di sicurezza di comprendere meglio cosa è accaduto durante una sessione senza dover setacciare manualmente i log.
Funzionalità principali di KeeperAI
Ecco alcune delle funzionalità più potenti di KeeperAI che aiutano le organizzazioni a migliorare il proprio livello di sicurezza:
- Analisi delle sessioni in tempo reale: monitora le sessioni SSH con privilegi in tempo reale, con il supporto in arrivo a breve per RDP, database, Virtual Network Computing (VNC) e RBI.
- Classificazione delle minacce: ogni comando viene analizzato e categorizzato in livelli di rischio Critico, Alto, Medio o Basso in base al contesto e al comportamento utilizzando i moduli LLM.
- Set di regole personalizzate e abbinamento di modelli: definisci i comportamenti o le azioni da monitorare o bloccare utilizzando abbinamenti personalizzati per parole chiave o filtri basati su regex.
- Risposta automatica alle minacce: configura KeeperAI per interrompere automaticamente le sessioni quando vengono rilevati livelli di attività critici o ad alto rischio.
- Ricerca nella sessione: cerca nelle sessioni con privilegi per individuare parole chiave o attività specifiche per indagini più rapide e report di conformità.
- Integrazione ARAM: si integra perfettamente con il modulo per segnalazioni e avvisi avanzati (ARAM) di Keeper per avvisi in tempo reale e la compatibilità con la gestione delle informazioni e degli eventi di sicurezza (SIEM).
- Riepiloghi generati dall’AI: i report crittografati e generati dall’AI includono una cronologia dettagliata dei comandi relativi a comportamenti sospetti per aiutare i team a eseguire audit e indagare sugli incidenti di sicurezza.
Vantaggi di KeeperAI per le organizzazioni
KeeperAI offre funzionalità basate su AI pensate per migliorare la sicurezza degli accessi con privilegi e semplificare il rilevamento delle minacce.
Ecco i principali vantaggi di KeeperAI che risolvono molte delle sfide uniche che le aziende devono affrontare.
Sviluppato appositamente per PAM
KeeperAI è integrato direttamente in KeeperPAM e offre un’analisi contestuale delle minacce con un sovraccarico minimo. A differenza dei motori generici di AI, KeeperAI è ottimizzato per l’accesso con privilegi, garantendo così che i team di sicurezza ricevano approfondimenti precisi e pertinenti per i propri ambienti ad alto rischio.
Progettazione di Sovereign AI
KeeperAI supporta la progettazione di una Sovereign AI offrendo alle organizzazioni il pieno controllo sui propri dati e sull’infrastruttura AI. Le organizzazioni possono implementare KeeperAI on-premise o attraverso il cloud, utilizzando un qualsiasi modulo LLM che supporti API compatibili con OpenAI, inclusi OpenAI, Azure OpenAI, Google Vertex AI o Anthropic. Questo offre ai team la flessibilità di scegliere il fornitore di AI più adatto alle loro esigenze in materia di conformità e protezione dei dati.
Opzioni di implementazioni private
KeeperAI è la scelta ideale per le organizzazioni che operano in settori fortemente regolamentati, in ambienti air-gapped o con infrastrutture di edge computing distribuite. Le sessioni non vengono mai trasmesse oltre l’infrastruttura dell’organizzazione e tutti i dati vengono crittografati utilizzando la chiave privata del cliente.
Elaborazione zero-knowledge
Tutte le elaborazioni AI avvengono localmente nel gateway di Keeper, mai nel cloud. I dati delle sessioni fluiscono direttamente dal gateway Keeper al fornitore del modulo LLM configurato e i risultati vengono restituiti crittografati, assicurando che nessun dato sensibile raggiunga mai l’infrastruttura di Keeper. L’architettura zero-knowledge di KeeperAI garantisce che l’analisi delle sessioni venga condotta senza rivelare dati sensibili — nemmeno a Keeper. Per l’audit vengono utilizzati solo riassunti e metadati crittografati.
Nessun ritardo nella revisione umana
Tradizionalmente, le revisioni delle sessioni richiedevano ai team IT di esaminare ore di registri o registrazioni di sessioni per analizzare le informazioni pertinenti. Con KeeperAI, i riepiloghi generati dall’AI e la riproduzione video sono immediatamente disponibili per la revisione, in modo che i team di sicurezza possano vedere cosa è successo con spiegazioni chiare di eventuali classificazioni di rischio.
Risposta più rapida agli incidenti
Analizzando l’attività in tempo reale e automatizzando la terminazione delle sessioni, KeeperAI consente alle organizzazioni di rispondere automaticamente agli incidenti non appena si verificano. Questo riduce significativamente la finestra di esposizione, impedendo agli autori delle minacce di aumentare i privilegi o di rubare dati durante una sessione.
Meno falsi positivi
KeeperAI applica un ragionamento LLM avanzato per comprendere non solo cosa sia un comando, ma anche perché possa introdurre rischi per la sicurezza in una sessione. Riduce in modo significativo i falsi positivi, aiutando i team di sicurezza a concentrarsi sulle minacce reali e a prevenire l’affaticamento da allerta.
Monitora le sessioni con privilegi con KeeperAI
KeeperAI porta il rilevamento intelligente e in tempo reale delle minacce al livello massimo della strategia di sicurezza della tua organizzazione, fornendo monitoraggio automatizzato e classificazione del rischio. Integrato in KeeperPam, questo design agentico consente una risposta autonoma alle minacce, inclusa la chiusura automatica della sessione, senza richiedere interventi manuali. Questo consente ai team di sicurezza di rispondere più rapidamente, ridurre i carichi di lavoro manuale e proteggere i dati sensibili con un’architettura zero-knowledge.
Inizia subito la tua prova gratuita di KeeperPAM per migliorare la tua strategia PAM con il rilevamento delle minacce integrato basato su AI.
Domande frequenti
Can I use my own LLM model with KeeperAI?
Sì, KeeperAI è compatibile con qualsiasi LLM che implementi l’API /chat/completions conforme a OpenAI. Questo significa che puoi portare il tuo modulo LLM auto-ospitato o integrarlo con fornitori come OpenAI, Google Vertex AI o Anthropic. Puoi inoltre distribuire un modello personalizzato che supporti la stessa struttura API. Questa integrazione è ideale per le organizzazioni con requisiti di conformità, costi o prestazioni personalizzati e supporta ambienti air-gapped e basati su cloud.
How does KeeperAI protect sensitive data?
KeeperAI si sviluppa su un’architettura zero-trust e zero-knowledge per garantire che i dati di sessione non lascino mai l’ambiente di un’organizzazione. Con Keeper Gateway versione 1.7.0, tutte le registrazioni delle sessioni e i report generati dall’AI sono crittografati usando la chiave privata del cliente e possono essere decrittografati solo da utenti autorizzati che possiedono la chiave appropriata. Una futura versione di KeeperAI supporterà il rilevamento delle informazioni di identificazione personale (PII), consentendoti così di eliminare le PII prima che i dati vengano inviati al modulo LLM per l’analisi. Questo offre alle organizzazioni un maggiore controllo sulla privacy dei dati, specialmente in settori con requisiti di conformità rigorosi.
Does KeeperAI work in real time?
Sì, KeeperAI esegue analisi in tempo reale delle sessioni con privilegi, valutando ogni comando man mano che viene inserito. KeeperAI rileva i comportamenti sospetti nel momento stesso in cui si verificano, consentendo una risposta immediata alle minacce, come l’interruzione automatica della sessione in base al livello di rischio. Una volta completata una sessione, KeeperAI salva una registrazione crittografata e un riepilogo generato dall’AI della sessione per la revisione.
