Funktion: KeeperAI in privilegierten Sitzungen
KeeperAI ermöglicht eine agentenhafte KI-Bedrohungserkennung und -reaktion in Echtzeit und stellt sicher, dass Sitzungen mit hohem Risiko automatisch beendet und alle Benutzeraktivitäten analysiert und kategorisiert werden.
Analysiert automatisch die Aktivität von Live-Sitzungen und kategorisiert Verhaltensweisen in kritische, hohe, mittlere und niedrige Risikostufen. Jede Bedrohung wird mit einem detaillierten Befehlskontext erklärt, damit Sicherheitsteams verstehen, warum eine Aktion riskant ist, und nicht nur, dass sie stattgefunden hat.
KeeperAI kann Sitzungen sofort beenden, wenn kritisches oder risikoreiches Verhalten erkannt wird, wodurch die Reaktionszeit und die Expositionsfenster drastisch verkürzt werden.
Definieren Sie Ihre eigenen Risikoindikatoren mithilfe des Abgleichs von benutzerdefinierten Zeichenfolgen oder Regex-Mustern. Verhindern Sie Aktivitäten mit den Aktionen „Sitzung beenden“ oder lassen Sie Aktivitäten durch "Nur überwachen"-Aktionen zu, je nach den Anforderungen Ihrer Umgebung.
Bringen Sie ein beliebiges Large Language Model (LLM) mit. KeeperAI lässt sich in alle LLM-Anbieter integrieren, die OpenAI-kompatible Endpunkte unterstützen, einschließlich AWS Bedrock, Azure, Google Vertex AI, Grok und selbst gehostete Runtimes.
Generieren Sie verschlüsselte Zusammenfassungen der Aktivitäten mit Videowiedergabe der Sitzung. Diese KI-basierten Zusammenfassungen bieten präzise forensische Details für Audits und Incident Response.
KeeperAI bietet vollständiges KI-gestütztes Monitoring und Bedrohungserkennung für SSH-Sitzungen. Alle Aktivitäten innerhalb der Remote-Sitzungen werden in Echtzeit analysiert, was eine präzise Risikoklassifizierung, eine automatisierte Reaktion und verschlüsselte Sitzungszusammenfassungen ermöglicht.
Erkennen Sie automatisch bösartiges oder verdächtiges Verhalten privilegierter Benutzer, einschließlich Datenexfiltrationsversuchen, unbefugtem Zugriff und Privilegienausweitung.
Sicherheitsteams müssen nicht mehr jeden Tag Hunderte von Sitzungsaufzeichnungen manuell überprüfen.
Fehlalarme, die Sicherheitsteams überfordern, sind kein Problem mehr.
Die gesamte KI-Verarbeitung findet innerhalb der Kundenumgebung statt. Die Daten werden niemals Keeper ausgesetzt und basieren auf Zero-Trust-Prinzipien mit End-zu-End-Verschlüsselung. Alle Daten werden mit dem privaten Schlüssel des Kunden verschlüsselt.
KeeperAI bietet derzeit volle Unterstützung für SSH-Sitzungen. Es führt eine Echtzeit-Bedrohungsanalyse durch, automatisiert die Sitzungsbeendigung und generiert verschlüsselte Sitzungszusammenfassungen für die forensische Überprüfung.
Die Unterstützung von RDP, VNC, Datenbanksitzungen und Remote Browser Isolation (RBI) ist für zukünftige Versionen geplant. Diese werden die Überwachungsfunktionen von KeeperAI über alle kritischen privilegierten Zugriffskanäle hinweg erweitern.
Die gesamte KI-Verarbeitung findet auf Ihrem lokalen PAM-Gateway in Ihrer Umgebung statt, wobei LLM-Aufrufe an den von Ihnen gewählten Anbieter (cloudbasiert oder lokal) weitergeleitet werden. Alle Daten werden lokal auf Ihrem Gateway verschlüsselt, bevor sie an Keeper gesendet werden. KeeperAI hält sich an eine Zero-Knowledge-Sicherheitsarchitektur und stellt sicher, dass Keeper niemals Zugriff auf Ihre unverschlüsselten Sitzungsdaten hat.
Ja, Organisationen können benutzerdefinierte Zeichenfolgen- oder Regex-Muster definieren, um automatisierte Antworten auszulösen, z. B. das Beenden einer Sitzung oder das Anwenden einer verstärkten Überwachung.
Nein, KeeperAI ist eine Kernfunktion, die in KeeperPAM enthalten ist. Es ist keine zusätzliche Lizenzierung erforderlich, die über die PAM-Bereitstellung hinausgeht. Je nach gewählter Bereitstellungsoption können Kosten für LLM-Anbieter anfallen.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.