PAM 
À medida que as organizações desenvolvem estratégias modernas de Gerenciamento de Identidades e Acesso (IAM) para se defenderem contra ameaças cibernéticas avançadas, é essencial implementar tanto
Publicado em novembro 06, 2025
O KeeperAITM é um mecanismo agêntico, com tecnologia de IA, incorporado ao KeeperPAM® que oferece detecção e resposta a ameaças em tempo real, além de análise de sessões privilegiadas. Desenvolvido para Gerenciamento de Acesso Privilegiado (PAM), o KeeperAI monitora a atividade dos usuários, fornecendo insights comportamentais e resposta automatizada a incidentes tanto em sessões SSH ao vivo quanto na reprodução pós-sessão. O KeeperAI é um recurso de segurança que utiliza modelos de linguagem de grande escala (LLMs) dentro de uma arquitetura de confiança zero e conhecimento zero, garantindo que dados sensíveis permaneçam privados e criptografados. Com suporte para protocolo de área de trabalho remota (RDP), bancos de dados e isolamento de navegador remoto (RBI) em breve, o KeeperAI ajuda equipes de segurança a detectar e responder a ameaças em tempo recorde.
Continue lendo para saber mais sobre como o KeeperAI funciona, seus principais recursos e como ele pode fortalecer a segurança da sua organização.
Como o KeeperAI funciona
O KeeperAI começa a proteger os dados no nível da sessão, avaliando comandos à medida que são inseridos. Durante uma sessão privilegiada, o KeeperAI captura e analisa continuamente dados como execuções de comandos, garantindo detecção e resposta imediatas a comportamentos suspeitos e possíveis ameaças.
No núcleo do KeeperAI está a integração contínua com LLMs, usados para detectar anomalias comportamentais, classificar comandos por nível de risco e gerar resumos da atividade da sessão. Os comandos são automaticamente categorizados em níveis de severidade — Crítico, Alto, Médio ou Baixo — com base em análise contextual e conjuntos de regras personalizados. Quando um comportamento incomum é detectado, o KeeperAI pode ser configurado para encerrar automaticamente uma sessão privilegiada no momento em que um comando é sinalizado como de risco Crítico ou Alto.
m análises pós-sessão, o KeeperAI avalia cada sessão gravada e gera um relatório criptografado do comportamento do usuário, incluindo comandos e ações contextualmente relevantes. Esses resumos permitem que as equipes de segurança entendam melhor o que ocorreu durante a sessão sem precisar analisar manualmente grandes volumes de logs.
Principais recursos do KeeperAI
Confira alguns dos recursos mais poderosos do KeeperAI que ajudam as organizações a melhorar sua postura de segurança:
- Análise de sessões em tempo real: monitore sessões SSH privilegiadas em tempo real, com suporte futuro a RDP, bancos de dados, Computação de Rede Virtual (VNC) e RBI.
- Classificação de ameaças: cada comando é analisado e classificado em níveis de risco Crítico, Alto, Médio ou Baixo com base em contexto e comportamento, usando LLMs.
- Conjuntos de regras personalizadas e correspondência de padrões: defina quais comportamentos ou ações devem ser monitorados ou bloqueados por meio de correspondência de palavras-chave personalizadas ou filtros baseados em regex.
- Resposta automatizada a ameaças: configure o KeeperAI para encerrar automaticamente sessões quando níveis de atividade de risco Crítico ou Alto forem detectados.
- Pesquisa de sessões: pesquise em sessões privilegiadas para localizar palavras-chave ou atividades específicas, agilizando investigações e relatórios de conformidade.
- Integração com o ARAM: integração perfeita com o Módulo de Relatórios e Alertas Avançados do Keeper (ARAM) para alertas em tempo real e compatibilidade com Gerenciamento de Informações e Eventos de Segurança (SIEM).
- Resumos gerados por IA relatórios criptografados gerados por IA incluem uma linha do tempo detalhada de comandos e comportamentos suspeitos para apoiar auditorias e investigações de incidentes de segurança.
Benefícios do KeeperAI para organizações
O KeeperAI oferece recursos com tecnologia de IA desenvolvidos para reforçar a segurança de acesso privilegiado e otimizar a detecção de ameaças.
A seguir, os principais benefícios do KeeperAI, que atendem a muitos dos desafios específicos enfrentados por empresas.
Desenvolvido especificamente para PAM
O KeeperAI é integrado diretamente ao KeeperPAM, fornecendo análise contextual de ameaças com sobrecarga mínima. Diferentemente de mecanismos genéricos de IA, o KeeperAI é otimizado para acesso privilegiado, garantindo que as equipes de segurança recebam insights precisos e relevantes para ambientes de alto risco.
Design de IA soberana
O KeeperAI oferece suporte a um design de IA soberana, dando às organizações controle total sobre seus dados e sua infraestrutura de IA. As organizações podem implantar o KeeperAI em ambientes locais ou na nuvem, utilizando qualquer LLM compatível com APIs compatíveis com OpenAI, incluindo OpenAI, Azure OpenAI, Google Vertex AI ou Anthropic.
Opções de implantação privada
O KeeperAI é a escolha ideal para organizações que operam em setores altamente regulados, ambientes isolados ou com infraestrutura de computação distribuída na borda. As sessões nunca são transmitidas para fora da infraestrutura da organização, e todos os dados são criptografados usando a chave privada do cliente.
Processamento de conhecimento zero
Todo o processamento de IA ocorre localmente no Keeper Gateway, nunca na nuvem. Os dados da sessão fluem diretamente do Keeper Gateway para o provedor de LLM configurado, e os resultados retornam criptografados, garantindo que nenhum dado sensível chegue à infraestrutura do Keeper. A arquitetura de conhecimento zero do KeeperAI assegura que a análise de sessões seja realizada sem revelar dados sensíveis, nem mesmo ao próprio Keeper. Apenas resumos criptografados e metadados são usados para fins de auditoria.
Sem atrasos por revisão humana
Tradicionalmente, a revisão de sessões exige que equipes de TI analisem horas de logs ou gravações para identificar informações relevantes. Com o KeeperAI, resumos gerados por IA e a reprodução em vídeo ficam disponíveis instantaneamente, permitindo que as equipes de segurança vejam o que aconteceu com explicações claras sobre quaisquer classificações de risco.
Resposta a incidentes mais rápida
Ao analisar atividades em tempo real e automatizar o encerramento de sessões, o KeeperAI permite que as organizações respondam automaticamente a incidentes assim que eles ocorrem. Isso reduz significativamente a janela de exposição, impedindo que agentes de ameaça escalem privilégios ou roubem dados durante uma sessão.
Menos falsos positivos
O KeeperAI aplica raciocínio avançado de LLMs para entender não apenas o que um comando faz, mas também por que ele pode introduzir riscos de segurança em uma sessão. Isso reduz de forma significativa os falsos positivos, ajudando as equipes de segurança a se concentrarem em ameaças reais e a evitar fadiga de alertas.
Monitore sessões privilegiadas com o KeeperAI
O KeeperAI leva a detecção inteligente de ameaças em tempo real ao centro da estratégia de segurança da sua organização, oferecendo monitoramento automatizado e classificação de riscos. Integrado ao KeeperPAM, esse design agêntico permite resposta autônoma a ameaças, incluindo o encerramento automático de sessões, sem necessidade de intervenção manual. Isso permite que as equipes de segurança respondam mais rapidamente, reduzam cargas de trabalho manuais e protejam dados sensíveis com uma arquitetura de conhecimento zero.
Comece hoje mesmo seu teste gratuito do KeeperPAM para aprimorar sua estratégia de PAM com detecção de ameaças integrada e baseada em IA.
Perguntas frequentes
Can I use my own LLM model with KeeperAI?
Sim. O KeeperAI é compatível com qualquer LLM que implemente a API /chat/completions compatível com OpenAI. Isso significa que você pode usar um LLM auto-hospedado ou integrar provedores como OpenAI, Google Vertex AI ou Anthropic. Além disso, é possível implantar um modelo personalizado que ofereça suporte à mesma estrutura de API. Essa integração é ideal para organizações com requisitos específicos de conformidade, custo ou performance e oferece suporte a ambientes isolados e baseados em nuvem.
How does KeeperAI protect sensitive data?
O KeeperAI foi desenvolvido com base em uma arquitetura de confiança zero e conhecimento zero, garantindo que os dados de sessão nunca saiam do ambiente da organização. Com o Keeper Gateway versão 1.7.0, todas as gravações de sessões e os relatórios gerados por IA são criptografados usando a chave privada do cliente e só podem ser descriptografados por usuários autorizados que possuam a chave adequada. Uma versão futura do KeeperAI oferecerá suporte à detecção de informações de identificação pessoal (PII), permitindo ocultar PII antes que os dados sejam enviados ao LLM para análise. Isso dá às organizações maior controle sobre a privacidade dos dados, especialmente em setores com requisitos rigorosos de conformidade.
Does KeeperAI work in real time?
Sim. O KeeperAI realiza análises em tempo real de sessões privilegiadas, avaliando cada comando à medida que é inserido. Ele detecta comportamentos suspeitos no momento em que ocorrem, viabilizando respostas imediatas a ameaças, como o encerramento automático de sessões com base no nível de risco. Após o término da sessão, o KeeperAI salva uma gravação criptografada e um resumo gerado por IA para revisão.
