PAM 
Niet-menselijke identiteiten (NHI's) en AI-agenten, waaronder serviceaccounts, CI/CD-aanmeldingsgegevens en cloudworkload-identiteiten, overtreffen menselijke identiteiten in bedrijfsidentiteitssystemen nu met een verhou...
Gepubliceerd op november 06, 2025
KeeperAITM is een agentisch, AI-aangedreven engine ingebouwd in KeeperPAM® dat realtime bedreigingsdetectie en -respons levert, evenals analyses van geprivilegieerde sessies. KeeperAI is ontwikkeld voor Privileged Access Management (PAM) en monitort gebruikersactiviteiten, biedt inzicht in gedrag en automatische incidentrespons in zowel live SSH-sessies als bij het afspelen van sessies na afloop. KeeperAI is een op beveiliging gerichte productfunctionaliteit die gebruikmaakt van Large Language Models (LLM’s) in een zero-trust, zero-knowledge architectuur, waardoor gevoelige gegevens privé en versleuteld blijven. KeeperAI biedt ondersteuning voor Remote Desktop Protocol (RDP), databases en Remote Browser Isolation (RBI) die binnenkort beschikbaar komt, om bedreigingen in recordtijd te detecteren en erop te reageren.
Lees verder om meer te weten te komen over hoe KeeperAI werkt, de belangrijkste functies en hoe het de beveiliging van uw organisatie kan verbeteren.
Hoe KeeperAI werkt
KeeperAI begint met het beveiligen van gegevens op sessieniveau en evalueert opdrachten zodra deze worden ingevoerd. Tijdens een geprivilegieerde sessie verzamelt en analyseert KeeperAI continu gegevens, zoals het uitvoeren van opdrachten, zodat verdacht gedrag en potentiële bedreigingen onmiddellijk worden gedetecteerd en erop wordt gereageerd.
Het belangrijkste kenmerk van KeeperAI is de naadloze integratie met LLM’s, die worden gebruikt om afwijkend gedrag te detecteren, opdrachten te classificeren op risiconiveau en samenvattingen van sessieactiviteiten te genereren. Opdrachten worden automatisch gecategoriseerd in ernstniveaus – kritiek, hoog, gemiddeld of laag – op basis van contextuele analyse en aangepaste regelsets. Als er ongewoon gedrag wordt gedetecteerd, kan KeeperAI worden geconfigureerd om een geprivilegieerde sessie automatisch te beëindigen op het moment dat een opdracht wordt gemarkeerd als kritiek of hoog risico.
Bij evaluaties na afloop van een sessie analyseert KeeperAI elke opgenomen sessie en genereert het een versleuteld rapport van het gebruikersgedrag, inclusief contextueel relevante opdrachten en acties. Met deze samenvattingen kunnen beveiligingsteams beter begrijpen wat er tijdens een sessie is gebeurd, zonder dat ze handmatig door logboeken hoeven te bladeren.s
Belangrijkste kenmerken van KeeperAI
Hier zijn enkele van de krachtigste functies van KeeperAI die organisaties helpen hun beveiligingspositie te verbeteren:
- Realtime sessie-analyse: Monitor geprivilegieerde SSH-sessies in realtime, met aankomende ondersteuning voor RDP, databases, Virtual Network Computing (VNC) en RBI.
- Bedreigingsclassificatie: Elke opdracht wordt geanalyseerd en ingedeeld in kritieke, hoge, gemiddelde of lage risiconiveaus op basis van context en gedrag met behulp van LLM’s.
- Aangepaste regelsets en patroonherkenning: Definieer welke gedragingen of acties gemonitord of geblokkeerd moeten worden met behulp van aangepaste herkenning van zoekwoorden of regex-gebaseerde filters.
- Geautomatiseerde bedreigingsrespons: Configureer KeeperAI om sessies automatisch te beëindigen wanneer kritieke of hoge risiconiveaus worden gedetecteerd.
- Sessie zoeken: Doorzoek geprivilegieerde sessies om specifieke trefwoorden of activiteiten te vinden voor sneller onderzoek en nalevingsrapportage.
- ARAM-integratie: Naadloze integratie met Keeper’s Geavanceerde rapportage- en waarschuwingsmodule (ARAM) voor realtime waarschuwingen en Beveiligingsinformatie en gebeurtenisbeheer (SIEM)-compatibiliteit.
- Door AI gegenereerde overzichten: Versleutelde, door AI gegenereerde rapporten bevatten een gedetailleerde tijdlijn van opdrachten met verdacht gedrag om teams te helpen bij het controleren en onderzoeken van beveiligingsincidenten.
Voordelen van KeeperAI voor organisaties
KeeperAI biedt AI-gestuurde mogelijkheden die zijn ontworpen om de beveiliging van bevoorrechte toegang te verbeteren en de detectie van bedreigingen te stroomlijnen.
Hier zijn de belangrijkste voordelen van KeeperAI, die veel van de unieke uitdagingen aanpakken waarmee ondernemingen worden geconfronteerd.
Speciaal ontwikkeld voor PAM
KeeperAI is rechtstreeks geïntegreerd in KeeperPAM en levert contextuele bedreigingsanalyse met minimale overhead. KeeperAI is, in tegenstelling tot generieke AI-engines, geoptimaliseerd voor geprivilegieerde toegang, waardoor beveiligingsteams nauwkeurige inzichten ontvangen die relevant zijn voor hun risicovolle omgevingen.
Soeverein AI-ontwerp
KeeperAI ondersteunt een soeverein AI-ontwerp, waardoor organisaties volledige controle hebben over hun gegevens en AI-infrastructuur. Organisaties kunnen KeeperAI on-premises of via de cloud implementeren, met behulp van elke LLM die OpenAI-compatibele API’s ondersteunt, waaronder OpenAI, Azure OpenAI, Google Vertex AI of Anthropic. Dit geeft teams de flexibiliteit om de AI-provider te kiezen die het beste aansluit bij hun behoeften op het gebied van compliance en gegevensbescherming.
Opties voor privé-implementatie
KeeperAI is een ideale keuze voor organisaties die actief zijn in sterk gereguleerde sectoren, geïsoleerde omgevingen (air-gapped omgevingen) of met een gedistribueerde edge computing-infrastructuur. Sessies worden nooit buiten de infrastructuur van de organisatie verzonden en alle gegevens worden versleuteld met de privésleutel van de klant.
Zero-knowledge verwerking
Alle AI-verwerking vindt lokaal plaats in de Keeper Gateway en nooit in de cloud. De sessiegegevens worden rechtstreeks van de Keeper Gateway naar uw geconfigureerde LLM-provider gestuurd en de resultaten worden versleuteld teruggestuurd, zodat er geen gevoelige gegevens terechtkomen in de infrastructuur van Keeper. De zero-knowledge architectuur van KeeperAI zorgt ervoor dat sessieanalyse wordt uitgevoerd zonder gevoelige gegevens te onthullen — zelfs niet aan Keeper. Alleen gecodeerde overzichten en metagegevens worden gebruikt voor auditing.
Geen vertragingen door menselijke beoordeling
Vroeger moesten IT-teams urenlang logs of sessieopnamen doorzoeken om relevante informatie te analyseren. Met KeeperAI zijn door AI gegenereerde overzichten en videoweergaven direct beschikbaar voor beoordeling, zodat beveiligingsteams kunnen zien wat er is gebeurd met duidelijke uitleg van eventuele risicoclassificaties.
Snellere incidentenrespons
Door activiteiten in realtime te analyseren en sessiebeëindiging te automatiseren, stelt KeeperAI organisaties in staat om automatisch op incidenten te reageren zodra deze plaatsvinden. Deze aanpak beperkt de blootstellingsperiode aanzienlijk, waardoor kwaadwillende actoren tijdens een sessie geen privileges kunnen escaleren of gegevens kunnen stelen.
Minder valse positieven
KeeperAI past geavanceerde LLM-redeneringen toe om niet alleen te begrijpen wat een opdracht is, maar ook waarom deze beveiligingsrisico’s binnen een sessie kan introduceren. Het vermindert het aantal vals-positieven aanzienlijk, zodat beveiligingsteams zich op echte bedreigingen kunnen concentreren en waarschuwingsmoeheid kunnen voorkomen.
Monitor geprivilegieerde sessies met KeeperAI
KeeperAI geeft intelligente, realtime detectie van bedreigingen een prominente plaats in de beveiligingsstrategie van uw organisatie en biedt geautomatiseerde monitoring en risicoclassificatie. Dit agentische ontwerp is geïntegreerd in KeeperPAM en maakt autonome respons op bedreigingen mogelijk, waaronder geautomatiseerde beëindiging van sessies, zonder dat handmatige tussenkomst vereist is. Hierdoor kunnen beveiligingsteams sneller reageren, handmatige werkzaamheden verminderen en gevoelige gegevens beschermen met een zero-knowledge architectuur.
Start uw gratis proefperiode van KeeperPAM om uw PAM-strategie te verbeteren met ingebouwde, AI-gestuurde bedreigingsdetectie.
Veelgestelde vragen
Can I use my own LLM model with KeeperAI?
Ja, KeeperAI is compatibel met elke LLM die de OpenAI-compatibele /chat/completions-API implementeert. Dat betekent dat u uw eigen, zelf gehoste LLM kunt meenemen of kunt integreren met providers zoals OpenAI, Google Vertex AI of Anthropic. Daarnaast kunt u een aangepast model uitrollen dat dezelfde API-structuur ondersteunt. Deze integratie is ideaal voor organisaties met aangepaste nalevings-, kosten- of prestatie-eisen, en ondersteunt air-gapped en cloudgebaseerde omgevingen.
How does KeeperAI protect sensitive data?
KeeperAI is gebouwd op een zero-trust, zero-knowledge architectuur om ervoor te zorgen dat sessiegegevens de omgeving van een organisatie nooit verlaten. Door Keeper Gateway versie 1.7.0 te gebruiken, worden alle sessieopnames en door AI gegenereerde rapporten versleuteld met de privésleutel van de klant en kunnen alleen worden ontcijferd door geautoriseerde gebruikers die over de juiste sleutel beschikken. In een toekomstige versie van KeeperAI zal de detectie van Persoonlijk identificeerbare informatie (Personally Identifiable Information, PII) worden ondersteund, waardoor u PII kunt redigeren voordat de gegevens voor analyse naar de LLM worden verzonden. Dit geeft organisaties meer controle over gegevensprivacy, vooral in sectoren met strenge nalevingsvereisten.
Does KeeperAI work in real time?
Ja, KeeperAI voert realtime analyse uit van geprivilegieerde sessies en evalueert elke opdracht zodra deze wordt ingevoerd. KeeperAI detecteert verdacht gedrag zodra dit zich voordoet, waardoor onmiddellijk op bedreigingen kan worden gereageerd, bijvoorbeeld door sessies automatisch te beëindigen op basis van het risiconiveau. Zodra een sessie is voltooid, slaat KeeperAI een versleutelde opname en een door AI gegenereerd overzicht van de sessie op voor beoordeling.
