Funktion: KeeperAI in privilegierten Sitzungen

Revolutionieren Sie die Überwachung des privilegierten Zugriffs mit KeeperAI

KeeperAI ermöglicht eine agentenhafte KI-Bedrohungserkennung und -reaktion in Echtzeit und stellt sicher, dass Sitzungen mit hohem Risiko automatisch beendet und alle Benutzeraktivitäten analysiert und kategorisiert werden.

Jetzt gratis testen
Revolutionieren Sie die Überwachung des privilegierten Zugriffs mit KeeperAI

Was kann KeeperAI?

KI-Bedrohungsanalyse in Echtzeit

KI-Bedrohungsanalyse in Echtzeit

Analysiert automatisch die Aktivität von Live-Sitzungen und kategorisiert Verhaltensweisen in kritische, hohe, mittlere und niedrige Risikostufen. Jede Bedrohung wird mit einem detaillierten Befehlskontext erklärt, damit Sicherheitsteams verstehen, warum eine Aktion riskant ist, und nicht nur, dass sie stattgefunden hat.

Automatisierte Sitzungsbeendigung

KeeperAI kann Sitzungen sofort beenden, wenn kritisches oder risikoreiches Verhalten erkannt wird, wodurch die Reaktionszeit und die Expositionsfenster drastisch verkürzt werden.

Automatisierte Sitzungsbeendigung
Musterabgleich und benutzerdefinierte Regeln

Musterabgleich und benutzerdefinierte Regeln

Definieren Sie Ihre eigenen Risikoindikatoren mithilfe des Abgleichs von benutzerdefinierten Zeichenfolgen oder Regex-Mustern. Verhindern Sie Aktivitäten mit den Aktionen „Sitzung beenden“ oder lassen Sie Aktivitäten durch "Nur überwachen"-Aktionen zu, je nach den Anforderungen Ihrer Umgebung.

Flexible LLM-Integrationen

Bringen Sie ein beliebiges Large Language Model (LLM) mit. KeeperAI lässt sich in alle LLM-Anbieter integrieren, die OpenAI-kompatible Endpunkte unterstützen, einschließlich AWS Bedrock, Azure, Google Vertex AI, Grok und selbst gehostete Runtimes.

Flexible LLM-Integrationen
Strukturierte Risikozusammenfassungen

Strukturierte Risikozusammenfassungen

Generieren Sie verschlüsselte Zusammenfassungen der Aktivitäten mit Videowiedergabe der Sitzung. Diese KI-basierten Zusammenfassungen bieten präzise forensische Details für Audits und Incident Response.

KI-gestützte privilegierte Sitzungsüberwachung

KeeperAI analysiert privilegierte Sitzungen in Echtzeit, um Risiken zu klassifizieren, Reaktionen zu automatisieren und verschlüsselte forensische Zusammenfassungen in textbasierten und visuellen Umgebungen zu generieren.

Unterstützung von SSH-Sitzungen

Wie hilft KeeperAI meinem Unternehmen?

Automatisieren Sie die Erkennung von Insider-Bedrohungen

Erkennen Sie automatisch bösartiges oder verdächtiges Verhalten privilegierter Benutzer, einschließlich Datenexfiltrationsversuchen, unbefugtem Zugriff und Privilegienausweitung.

Eliminieren Sie manuelle Protokollüberprüfungen

Sicherheitsteams müssen nicht mehr jeden Tag Hunderte von Sitzungsaufzeichnungen manuell überprüfen.

Signifikante Reduzierung der Falsch-Positiv-Raten

Fehlalarme, die Sicherheitsteams überfordern, sind kein Problem mehr.

KeeperAI basiert auf einer Zero-Knowledge-Architektur.

Die gesamte KI-Verarbeitung findet innerhalb der Kundenumgebung statt. Die Daten werden niemals Keeper ausgesetzt und basieren auf Zero-Trust-Prinzipien mit End-zu-End-Verschlüsselung. Alle Daten werden mit dem privaten Schlüssel des Kunden verschlüsselt.

Jetzt gratis testen

Häufig gestellte fragen

Was unterstützt KeeperAI derzeit?

KeeperAI bietet Echtzeit-Bedrohungserkennung, automatische Sitzungsbeendigung und verschlüsselte Sitzungszusammenfassungen für alle wichtigen privilegierten Zugriffsprotokolle, einschließlich:

  • SSH – Überwachung und Analyse von Kommandozeilensitzungen
  • Datenbankprotokolle (MySQL und PostgreSQL) — Abfrage- und Befehlsüberwachung
  • RDP – Analyse von Remote-Desktop-Protokollsitzungen mit visueller Überwachung
  • VNC – Virtual Network Computing-Sitzungsanalyse mit visueller Überwachung
  • Kubernetes – Befehls- und Aktivitätsüberwachung
  • Remote Browser Isolation (RBI) – Browser-Sitzungsanalyse mit visueller Überwachung

Wo findet die KI-Analyse statt?

Die gesamte KI-Verarbeitung findet auf Ihrem lokalen PAM-Gateway in Ihrer Umgebung statt, wobei LLM-Aufrufe an den von Ihnen gewählten Anbieter (cloudbasiert oder lokal) weitergeleitet werden. Alle Daten werden lokal auf Ihrem Gateway verschlüsselt, bevor sie an Keeper gesendet werden. KeeperAI hält sich an eine Zero-Knowledge-Sicherheitsarchitektur und stellt sicher, dass Keeper niemals Zugriff auf Ihre unverschlüsselten Sitzungsdaten hat.

Kann ich anpassen, was KeeperAI erkennt?

Ja, Organisationen können benutzerdefinierte Zeichenfolgen- oder Regex-Muster definieren, um automatisierte Antworten auszulösen, z. B. das Beenden einer Sitzung oder das Anwenden einer verstärkten Überwachung.

Ist KeeperAI ein separates Produkt?

Nein, KeeperAI ist eine Kernfunktion, die in KeeperPAM® enthalten ist. Es ist keine zusätzliche Lizenzierung erforderlich, die über die PAM-Bereitstellung hinausgeht. Je nach gewählter Bereitstellungsoption können Kosten für LLM-Anbieter anfallen.

Wie analysiert KeeperAI visuelle Sitzungen wie RDP und VNC?

KeeperAI verwendet bildgestützte Large Language Models (LLMs), um sowohl textbasierte Befehle als auch visuelle Sitzungsdaten zu analysieren. Dies ermöglicht es KeeperAI , riskantes Verhalten in grafischen und browserbasierten Sitzungen zu erkennen, indem Bildschirminhalte zusammen mit Benutzeraktionen analysiert werden.

Bildverarbeitungsfähige Modelle müssen Folgendes unterstützen:

  • Texteingabe für Befehls- und Abfrageanalyse
  • Bildeingabe für die visuelle Sitzungsüberwachung und Bildschirmaufzeichnungsanalyse

Beispiele für unterstützte, bildbasierte Modelle sind OpenAI GPT mit Vision, Anthropic Claude, Google Gemini und AWS Bedrock-Modelle mit Bilderkennungsunterstützung.

close
Unternehmensvertrieb
Support
close
Jetzt kaufen