PAM 
Нечеловеческие идентичности (NHI) и агенты ИИ, включая сервисные аккаунты, учетные данные CI/CD и облачные идентификационные данные, теперь превосходят человеческие идентичности в корпоративных системах идентификации в п...
опубликованный , дата публикации: 06 ноября, 2025
KeeperAI™ — это агентный движок на основе искусственного интеллекта, встроенный в KeeperPAM®, который обеспечивает обнаружение угроз и реагирование на них в режиме реального времени, а также анализ привилегированных сессий. KeeperAI, созданный для управления привилегированным доступом (PAM), отслеживает активность пользователей, предоставляя поведенческие инсайты и автоматическое реагирование на инциденты как в режиме реального времени в SSH-сессиях, так и в воспроизведении после сеанса. KeeperAI — это продукт, ориентированный на безопасность, который использует большие языковые модели (LLM) в архитектуре нулевого доверия и нулевого знания, гарантируя, что конфиденциальные данные остаются приватными и зашифрованными. С поддержкой протокола удаленного рабочего стола (RDP), баз данных и удаленной изоляции браузера (RBI), которая скоро появится, KeeperAI помогает командам безопасности обнаруживать и реагировать на угрозы в рекордные сроки.
Продолжайте читать, чтобы узнать больше о том, как работает KeeperAI, какие у него основные функции и как он может повысить безопасность вашей организации.
Как работает KeeperAI
KeeperAI начинает защищать данные на уровне сеанса, оценивая команды по мере их ввода. Во время привилегированного сеанса KeeperAI непрерывно собирает и анализирует данные, такие как выполнение команд, обеспечивая немедленное обнаружение и реагирование на подозрительное поведение и потенциальные угрозы.
В основе KeeperAI лежит бесшовная интеграция с LLM-системами, которые используются для обнаружения поведенческих аномалий, классификации команд по уровню риска и создания сводок об активности сеанса. Команды автоматически классифицируются по уровням критичности — критический, высокий, средний или низкий — на основе контекстного анализа и пользовательских наборов правил. При обнаружении необычного поведения KeeperAI можно настроить так, чтобы он автоматически завершал привилегированную сессию в момент, когда команда помечена как критическая или с высоким риском.
В обзорах после сессий KeeperAI анализирует каждую записанную сессию и создает зашифрованный отчет о поведении пользователя, включая команды и действия, релевантные контексту. Эти сводки позволяют командам безопасности лучше понять, что произошло во время сеанса, не прибегая к ручному просмотру журналов.
Основные характеристики KeeperAI
Вот некоторые из самых мощных функций KeeperAI, которые помогают организациям улучшить их уровень безопасности:
- Анализ сессий в реальном времени: мониторинг привилегированных SSH-сессий в реальном времени, с предстоящей поддержкой RDP, баз данных, виртуальных сетевых вычислений (VNC) и RBI.
- Классификация угроз: каждая команда анализируется и классифицируется по уровням риска: критический, высокий, средний или низкий, в зависимости от контекста и поведения с использованием моделей LLM.
- Пользовательские наборы правил и сопоставление шаблонов: определите, какие действия или модели поведения следует отслеживать или блокировать, используя пользовательское сопоставление ключевых слов или фильтры на основе регулярных выражений.
- Автоматизированное реагирование на угрозы: настройте KeeperAI для автоматического завершения сеансов при обнаружении критического или высокого уровня риска.
- Поиск сессий: поиск по привилегированным сеансам для выявления конкретных ключевых слов или действий с целью ускорения расследования и составления отчетов о соответствии требованиям.
- Интеграция ARAM: простая интеграция с модулем Keeper для расширенной отчетности и предупреждений (ARAM) для оповещений в режиме реального времени и совместимость с управлением событиями и информацией безопасности (SIEM).
- Сводки, сгенерированные ИИ: зашифрованные отчеты, созданные ИИ, включают подробную хронологию подозрительного поведения, чтобы помочь командам проводить аудит и расследовать инциденты безопасности.
Преимущества KeeperAI для организаций
KeeperAI предоставляет возможности на базе ИИ, предназначенные для повышения безопасности привилегированного доступа и упрощения обнаружения угроз.
Вот основные преимущества KeeperAI, которые решают многие уникальные проблемы, с которыми сталкиваются предприятия.
Специально разработан для PAM
KeeperAI напрямую интегрирован в KeeperPAM, обеспечивая контекстный анализ угроз с минимальными издержками. В отличие от общих систем искусственного интеллекта, KeeperAI оптимизирован для привилегированного доступа, обеспечивая командам безопасности точные данные, актуальные для их высокорисковых сред.
Дизайн суверенного ИИ
KeeperAI поддерживает суверенный дизайн ИИ, предоставляя организациям полный контроль над их данными и инфраструктурой ИИ. Организации могут развертывать KeeperAI локально или в облаке, используя любую LLM, поддерживающую API, совместимые с OpenAI, включая OpenAI, Azure OpenAI, Google Vertex AI или Anthropic. Это предоставляет командам гибкость в выборе поставщика ИИ, который наилучшим образом соответствует их требованиям по соблюдению норм и защите данных.
Варианты приватного развертывания
KeeperAI — идеальный выбор для организаций, работающих в строго регулируемых отраслях, изолированных от сети средах или с распределенной инфраструктурой периферийных вычислений. Сеансы никогда не передаются за пределы инфраструктуры организации, и все данные шифруются с использованием личного ключа клиента.
Обработка с нулевым знанием
Вся обработка ИИ происходит локально в шлюзе Keeper и никогда в облаке. Данные сеанса передаются напрямую от Keeper Gateway к вашему настроенному поставщику LLM, а результаты возвращаются в зашифрованном виде, что гарантирует, что конфиденциальные данные никогда не попадут в инфраструктуру Keeper. Архитектура нулевого разглашения KeeperAI обеспечивает проведение анализа сессий без раскрытия конфиденциальных данных — даже для Keeper. Для аудита используются только зашифрованные сводки и метаданные.
Отсутствие задержек при проверке человеком
Традиционно обзоры сессий требовали от IT-команд просматривать многочасовые журналы или записи сеансов, чтобы извлечь релевантную информацию. С помощью KeeperAI созданные ИИ сводки и воспроизведение видео мгновенно доступны для проверки, чтобы команды безопасности могли увидеть, что произошло, с четкими объяснениями любых классификаций рисков.
Быстрое реагирование на инциденты
Анализируя активность в реальном времени и автоматизируя завершение сеансов, KeeperAI позволяет организациям автоматически реагировать на инциденты сразу после их возникновения. Это значительно сокращает окно уязвимости, предотвращая возможность повышения привилегий или кражи данных злоумышленниками во время сеанса.
Меньше ложноположительных результатов
KeeperAI применяет передовые методы LLM для понимания не только того, что представляет собой команда, но и почему она может представлять угрозу безопасности в рамках сессии. Это значительно снижает количество ложных срабатываний, помогая командам безопасности сосредоточиться на реальных угрозах и предотвратить усталость от оповещений.
Отслеживайте привилегированные сеансы с помощью KeeperAI
KeeperAI выводит интеллектуальное обнаружение угроз в режиме реального времени на передний план стратегии безопасности вашей организации, обеспечивая автоматизированный мониторинг и классификацию рисков. Встроенная в KeeperPAM агентная архитектура позволяет автономно реагировать на угрозы, включая автоматическое завершение сеанса, без необходимости ручного вмешательства. Это позволяет командам безопасности быстрее реагировать, снижать ручные нагрузки и защищать конфиденциальные данные с помощью архитектуры с нулевым разглашением.
Начните бесплатную пробную версию KeeperPAM уже сегодня, чтобы усовершенствовать свою стратегию PAM с помощью встроенной системы обнаружения угроз на основе искусственного интеллекта.
Вопросы и ответы
Can I use my own LLM model with KeeperAI?
Да, KeeperAI совместим с любой LLM, которая реализует API /chat/completions, совместимый с OpenAI. Это означает, что вы можете использовать свой собственный LLM или интегрироваться с такими провайдерами, как OpenAI, Google Vertex AI или Anthropic. Кроме того, вы можете развернуть собственную модель, поддерживающую ту же структуру API. Эта интеграция идеально подходит для организаций с индивидуальными требованиями к соответствию, стоимости или производительности, а также поддерживает изолированные и облачные среды.
How does KeeperAI protect sensitive data?
KeeperAI построен на архитектуре нулевого доверия и нулевого знания, чтобы гарантировать, что данные сессии никогда не покинут среду организации. С Keeper Gateway версии 1.7.0 все записи сессий и отчеты, сгенерированные ИИ, шифруются с использованием закрытого ключа клиента и могут быть расшифрованы только авторизованными пользователями, обладающими соответствующим ключом. Будущий выпуск KeeperAI будет поддерживать обнаружение личной идентифицируемой информации (PII), что позволит вам редактировать PII до отправки данных в LLM для анализа. Это дает организациям больше контроля над конфиденциальностью данных, особенно в отраслях с жесткими требованиями к соблюдению нормативов.
Does KeeperAI work in real time?
Да, KeeperAI выполняет анализ привилегированных сессий в реальном времени, оценивая каждую команду по мере ее ввода. KeeperAI обнаруживает подозрительное поведение по мере его возникновения, что позволяет мгновенно реагировать на угрозы, например, автоматически завершать сеанс в зависимости от уровня риска. После завершения сеанса KeeperAI сохраняет зашифрованную запись и сгенерированное ИИ резюме сеанса для последующего анализа.
