PAM 
网络安全已不仅是 IT 问题,如今已成为董事会的战略
KeeperAITM 是嵌入在 KeeperPAM® 中的代理式 AI 引擎,能够提供实时威胁检测和响应,以及特权会话分析。 KeeperAI 专为特权访问管理 (PAM) 构建,可监控用户活动,在实时 SSH 会话和会话后回放中提供行为见解和自动事件响应。 KeeperAI 是一款以安全为中心的产品功能,它在零信任、零知识架构中利用大型语言模型 (LLM),确保敏感数据保持私密和加密状态。 KeeperAI 即将支持远程桌面协议 (RDP)、数据库和远程浏览器隔离 (RBI),可帮助安全团队以创纪录的速度检测和响应威胁。
继续阅读,了解有关 KeeperAI 的工作原理、其主要功能以及它如何增强组织的安全性的更多信息。
KeeperAI 的工作原理
KeeperAI 从会话级别开始保护数据,在输入命令时对其进行评估。 在特权会话期间,KeeperAI 持续捕获和分析命令执行等数据,确保立即检测和响应可疑行为和潜在威胁。
KeeperAI 的核心在于它与 LLM 的无缝集成,LLM 用于检测行为异常、按风险级别对命令进行分类并生成会话活动摘要。 根据上下文分析和自定义规则集,命令会自动划分为严重性级别:关键、高、中或低。 检测到异常行为时,KeeperAI 可以配置为在命令标记为“严重”或“高风险”时自动终止特权会话。
在会话后审核中,KeeperAI 会分析每个录制的会话,生成加密的用户行为报告,其中包括上下文相关的命令和操作。 这些摘要使安全团队能够更好地了解会话期间发生的情况,而无需手动筛选日志。
KeeperAI 的核心功能
以下是 KeeperAI 的一些最强大的功能,可帮助组织改善其安全状况:
- 实时会话分析:实时监控特权 SSH 会话,即将支持 RDP、数据库、虚拟网络计算 (VNC) 和 RBI。
- 威胁分类:根据上下文和行为,使用 LLM 对每个命令进行分析,并将其分为关键、高、中或低风险级别。
- 自定义规则集和模式匹配:使用自定义关键字匹配或基于正则表达式的过滤器,定义应监控或阻止的行为或操作。
- 自动威胁响应:配置 KeeperAI 在检测到“关键”或“高风险”活动水平时自动终止会话。
- 会话搜索:跨特权会话搜索特定关键字或活动,以加快调查和合规报告。
- ARAM 集成:与 Keeper 的高级报告和警报模块 (ARAM) 无缝集成,用于实时警报和安全信息和事件管理 (SIEM) 兼容性。
- AI 生成的摘要:AI 生成的加密报告包含可疑行为的详细命令时间线,帮助团队审计和调查安全事件。
KeeperAI 为组织带来的好处
KeeperAI 提供 AI 驱动的功能,旨在增强特权访问安全性并简化威胁检测。
以下是 KeeperAI 的主要优势,它能够解决企业面临的许多独特挑战。
专为 PAM 构建
KeeperAI 直接集成到 KeeperPAM 中,以最小的开销提供上下文威胁分析。 与通用 AI 引擎不同,KeeperAI 针对特权访问进行了优化,确保安全团队能够获得与其高风险环境相关的精准见解。
主权 AI 设计
KeeperAI 支持主权 AI 设计,使组织能够完全控制其数据和 AI 基础设施。 组织可以使用任何支持 OpenAI 兼容 API(包括 OpenAI、Azure OpenAI、Google Vertex AI 或 Anthropic)的 LLM 在本地或通过云端部署 KeeperAI。 这样,团队就可以灵活选择最适合其合规性和数据保护需求的 AI 提供商。
私有部署选项
KeeperAI 是在严格监管行业、物理隔离环境或分布式边缘计算基础设施中运营的组织的理想选择。 会话从不传输到组织的基础设施之外,所有数据都使用客户的私钥进行加密。
零知识处理
所有 AI 处理都在 Keeper Gateway 本地进行,绝不在云端进行。 会话数据直接从 Keeper 网关流向您配置的 LLM 提供商,结果以加密形式返回,确保任何敏感数据都不会到达 Keeper 的基础设施。 KeeperAI 的零知识架构确保在进行会话分析时不会泄露敏感数据——甚至对 Keeper 也是如此。 仅使用加密的摘要和元数据进行审计。
无人工审核延迟
传统上,会话审查需要 IT 团队花费数小时在日志或会话记录中仔细查找以解析相关信息。 借助 KeeperAI,AI 生成的摘要和视频回放可立即用于审查,因此安全团队可以清楚了解发生了什么,并清楚地解释任何风险分类。
更快的事件响应
KeeperAI 通过实时分析活动并自动终止会话,使组织能够在事件发生时立即自动做出响应。 这大幅减少了暴露窗口,阻止威胁行为者在会话期间提升特权或窃取数据。
更少的误报
KeeperAI 应用高级 LLM 推理来理解命令的含义,以及命令为何可能在会话中引入安全风险。 它显著减少了误报,帮助安全团队专注于真实威胁,并防止警报疲劳。
使用 KeeperAI 监控特权会话
KeeperAI 将智能、实时威胁检测置于组织安全策略的首位,提供自动监控和风险分类。 KeeperPAM 内置了这种代理设计,能够实现自主威胁响应,包括自动终止会话,而无需人工干预。 这使得安全团队能够更快响应,减少人工工作负载,并利用零知识架构来保护敏感数据。
立即开始免费试用 KeeperPAM,借助内置的 AI 威胁检测,提升您的 PAM 策略。
常见问题解答
Can I use my own LLM model with KeeperAI?
是的,KeeperAI 与任何实现了符合 OpenAI 标准的 /chat/completions API 的 LLM 都兼容。 这意味着您可以使用自己的自托管 LLM,也可以与 OpenAI、Google Vertex AI 或 Anthropic 等提供商集成。 此外,您可以部署支持相同 API 结构的自定义模型。 这种集成非常适合具有自定义合规性、成本或性能要求的组织,并支持物理隔离和基于云的环境。
How does KeeperAI protect sensitive data?
KeeperAI 基于零信任、零知识架构,确保会话数据绝不会离开组织的环境。 从 Keeper Gateway 1.7.0 版本开始,所有会话记录和 AI 生成的报告都使用客户的私钥进行加密,只有拥有相应密钥的授权用户才能解密。 KeeperAI 的未来版本将支持个人身份信息 (PII) 检测,允许您在将数据发送到 LLM 进行分析之前编辑 PII。 这让组织能够更好地控制数据隐私,尤其是在具有严格合规要求的行业中。
Does KeeperAI work in real time?
是的,KeeperAI 对特权会话进行实时分析,评估输入的每个命令。 KeeperAI 能够实时检测可疑行为,从而实现即时威胁响应,例如根据风险等级自动终止会话。 会话结束后,KeeperAI 会保存加密记录和 AI 生成的会话摘要以供审核。
