Keeper Security im PAM Magic Quadrant™ ausgezeichnet und als zweitschnellstwachsendes Sicherheitsunternehmen weltweit anerkannt
Mehr erfahrenKeeperPAM® bietet Privileged Access Management (PAM) auf Unternehmensniveau mit schnellerer Bereitstellung, höherer Sicherheit und einer besseren Benutzererfahrung als Delinea.
KeeperPAM vereint Enterprise Passwortverwaltung, Verwaltung privilegierter Sitzungen, Geheimnisverwaltung, Remote Browser Isolation (RBI) und Endpunkt-Berechtigungsverwaltung in einer einzigen Cloud-nativen Lösung.
Keeper basiert auf einer Zero-Knowledge- und Zero-Trust-Architektur. Keeper hat keinerlei Zugriff auf Ihren Tresor, Ihre Geheimnisse oder Ihre Infrastruktur. Alle Verschlüsselungen erfolgen clientseitig, bevor die Daten überhaupt die Server von Keeper erreichen, und Sitzungsaufzeichnungen werden lokal mit eindeutigen Sitzungsschlüsseln ver- und entschlüsselt, die vom kundengesteuerten Keeper Gateway verwaltet werden.
Delinea entstand 2021 durch den Zusammenschluss von Thycotic und Centrify und expandierte seitdem kontinuierlich durch Zukäufe, zuletzt durch die Übernahme von StrongDM im März 2026.
Während Delinea aktiv daran arbeitet, seine Produktpalette unter der Delinea-Plattform zusammenzuführen, ist das Ergebnis immer noch eine Sammlung von Komponenten – Secret Server, Privilege Manager, Server Suite, DevOps Secrets Vault und jetzt StrongDM –, von denen jede ihre eigene Benutzeroberfläche, ihr eigenes Bereitstellungsmodell und ihre eigene Verwaltungserfahrung hat.
Laut öffentlich zugänglicher Dokumentation verwendet Delinea keine Zero-Knowledge-Verschlüsselung. Delinea verfügt über die technische Möglichkeit, auf Kundendaten zuzugreifen, die auf seiner Plattform gespeichert sind. Dies ist ein bedeutender Unterschied für Unternehmen in regulierten Branchen oder solche mit strengen Anforderungen an die Datensouveränität.
Die Bereitstellung von Keeper erfolgt in vier Schritten: Bereitstellung von Benutzern über Ihr SSO und SCIM, SAML oder AD; Bereitstellung des Endpunkt-Agenten zur Kontrolle lokaler Administratorrechte; Installation eines leichtgewichtigen Gateways in jeder Zielumgebung; und Anwendung von MFA-, RBAC- und Least-Privilege-Richtlinien. Das containerisierte Gateway ist von Haus aus nur für ausgehende Verbindungen konzipiert, sodass keine Firewall-Ports geöffnet oder interne Systeme offengelegt werden müssen.
Die Cloud-native Architektur von Keeper ist so konzipiert, dass sie vom ersten Tag an mit Ihrem Unternehmen mitwächst, egal ob Sie 10 oder 10.000 privilegierte Konten sichern.
Keeper bietet außerdem speziell entwickelte Tools und ein eigenes Migrationsteam, um Unternehmen die vollständige Migration von veralteten PAM-Anbietern innerhalb von Stunden statt Monaten zu ermöglichen.
Aus der von Delinea veröffentlichten Dokumentation geht hervor, dass die Komplexität der Bereitstellung auf die Architektur mit mehreren Produkten zurückzuführen ist, wobei jede Komponente ihre eigenen Einrichtungsanforderungen, Abhängigkeiten und Erkennungsmechanismen hat, die miteinander in Einklang gebracht werden müssen. Für Server Suite von Delinea ist Active Directory erforderlich, für das Workstation-PAM-Produkt hingegen nicht.
Um eine voll funktionsfähige Bereitstellung zu erreichen, sind häufig professionelle Dienstleistungen erforderlich, die zusätzliche Kosten und Zeitaufwand verursachen, bevor die Plattform einen Nutzen bringt. In der Regel dauert es Monate, bis das System voll funktionsfähig ist.
Keeper ist FedRAMP High-zertifiziert und GovRAMP High-autorisiert, FIPS 140-3-validiert sowie SOC 2 Typ II-, SOC 3-, ISO 27001-, 27017- und 27018-zertifiziert.
Keeper unterstützt ITAR-Compliance durch seine dedizierte GovCloud-Umgebung mit Datenspeicherung ausschließlich in den USA und einem abgeschotteten Support-Team, das ausschließlich aus US-Bürgern besteht.
Delinea ist auf keiner Ebene FedRAMP-zertifiziert und auch nicht FIPS 140-3-validiert.
Laut öffentlich zugänglichen Informationen verfügt Delinea über die Zertifizierungen SOC 2 und ISO 27001 und gewährleistet eine hohe Compliance im Hinblick auf kommerzielle Unternehmensumgebungen.
Keeper bietet eine vollständige Verwaltung privilegierter Sitzungen über alle Protokolle hinweg – SSH, RDP, VNC, Datenbanksitzungen und Remote-Browsersitzungen – wobei jede Sitzung vollständig aufgezeichnet, verschlüsselt und im vom Kunden verwalteten Tresor gespeichert wird. Sitzungsaufzeichnungen werden zwischen dem Tresor des Benutzers und der Zielressource durchgehend verschlüsselt, wobei sitzungsspezifische Schlüssel sicherstellen, dass nur autorisierte Benutzer die Aufzeichnungen entschlüsseln und einsehen können. Es gibt keine Zeitbegrenzungen für die Länge der Sitzungsaufzeichnung, keine Hilfskomponenten für eine zuverlässige Erfassung und keine Deckungslücken zwischen den Protokollen.
Administratoren können Sitzungsinhalte durchsuchen, Tastaturprotokolle überprüfen und Aufzeichnungen direkt aus dem Tresor abspielen sowie jedes Ereignis an eine beliebige SIEM-Plattform protokollieren.
Laut der veröffentlichten Dokumentation von Delinea weist seine Sitzungsaufzeichnung bemerkenswerte Abdeckungslücken auf. Standardmäßig werden Sitzungsaufzeichnungen nach zwei Stunden beendet (dieser Zeitraum kann durch Konfiguration auf acht Stunden verlängert werden), was bedeutet, dass lang andauernde Verwaltungssitzungen möglicherweise nicht vollständig aufgezeichnet werden.
Um eine vollständige Sitzungsüberwachung zu erreichen, sind zusätzliche Komponenten und Konfigurationen erforderlich, einschließlich einer Nachrichtenwarteschlange (RabbitMQ), die für zuverlässiges Video-Streaming empfohlen wird, was die Komplexität der Bereitstellung erhöht.
Basierend auf den Prinzipien der Datensouveränität von Keeper überwacht KeeperAI kontinuierlich aktive Sitzungen, analysiert Tastatureingaben und Befehlsausführung in Echtzeit und klassifiziert das Verhalten nach Risikostufe. Wird eine Bedrohung erkannt, kann KeeperAI die Sitzung automatisch beenden, ohne auf eine menschliche Überprüfung zu warten.
Jedes Unternehmen behält die volle Souveränität über seine Daten und KI-Infrastruktur, mit Unterstützung für die LLM-Bereitstellung vor Ort und in der Cloud, einschließlich OpenAI, Azure OpenAI, Google Vertex AI und Anthropic. KeeperAI integriert sich direkt in das Modul für erweiterte Berichte und Warnungen (ARAM) für SIEM-Warnmeldungen in Echtzeit.
Delinea hat Delinea Iris AI eingeführt, einen Autorisierungsagenten, der den Identitäts- und Risikokontext nutzt, um Zugriffsentscheidungen auf Richtlinienebene zu automatisieren.
Delinea Iris AI arbeitet primär auf der Autorisierungsebene und bietet keine kontinuierliche Verhaltensüberwachung in Echtzeit und keine automatisierte Reaktion innerhalb aktiver privilegierter Sitzungen.
KeeperDB ist eine in den Keeper-Tresor integrierte Schnittstelle zur Datenbankverwaltung, über die berechtigte Benutzer sicher auf MySQL-, PostgreSQL- und Microsoft SQL Server-Datenbanken zugreifen, diese abfragen und verwalten können, ohne dass Anmeldedaten jemals auf einem lokalen Gerät gespeichert werden.
Sitzungen werden vollständig aufgezeichnet, sind richtliniengesteuert und werden innerhalb der Keeper Remote Browser Isolation ausgeführt, worauf direkt über den Keeper-Tresor zugegriffen werden kann. Dies eliminiert die unkontrollierten Desktop-Tools und geteilten Zugangsdaten, die in den Datenbanksicherheitsprogrammen der meisten Unternehmen blinde Flecken erzeugen.
Basierend auf öffentlich verfügbaren Dokumentationen unterstützt Delinea die Verwaltung von Datenbankzugangsdaten über Secret Server, einschließlich automatischer Rotation und Zugriffskontrollen für Datenbankkonten.
Datenbanksitzungen über Delinea erfordern typischerweise lokale Client-Tools, wodurch die Risiken der Offenlegung von Zugangsdaten und die Audit-Lücken, die ein Zero-Trust-Datenbankzugriffsmodell eigentlich beseitigen soll, wieder entstehen.
Keeper Secrets Manager ist eine vollständig cloudbasierte Lösung zur Geheimnisverwaltung, die keinerlei lokale Komponenten benötigt. KSM sichert Infrastrukturgeheimnisse, API-Schlüssel, SSH-Schlüssel, Zertifikate und CI/CD-Pipeline-Zugangsdaten unter der Zero-Knowledge-Architektur von Keeper.
Zugangsdatenrotation ist integriert und nutzt das schlanke Gateway, um die Rotation lokal durchzuführen, ohne eingehende Firewall-Ports zu öffnen. Keeper Secrets Manager integriert sich nativ in Terraform, Kubernetes, GitHub Actions, Jenkins und andere DevOps-Toolchains und unterstützt das Model Context Protocol (MCP), sodass KI-Tools und -Agenten Geheimnisse sicher abrufen können.
Secret Server von Delinea speichert und rotiert Passwörter nach einem Zeitplan; er generiert keine dynamischen, kurzlebigen Zugangsdaten auf Anfrage. Dynamische Geheimnisse sind eine Funktion von DevOps Secrets Vault, einem separaten Produkt, das Lizenz- und Verwaltungsaufwand für Unternehmen mit sich bringt, die beide Funktionen benötigen.
Die Erweiterbarkeit von Secret Server, einschließlich benutzerdefinierter Passwortwechsler, Abhängigkeitsverwaltung und Integrationen von Drittanbietern, basiert auf PowerShell-Skripten.
Keeper Enterprise Password Manager ist für alle konzipiert, nicht nur für IT-Administratoren und Sicherheitsteams. Er bietet allen Nutzern eine erstklassige, intuitive Benutzererfahrung – egal ob im Web, auf dem Desktop, auf Mobilgeräten oder über Browser-Erweiterungen.
KeeperFill ermöglicht das automatische Ausfüllen von Passwörtern, Passkeys und 2FA-Codes nahtlos, während Keeper SSO Connect® die föderierte Authentifizierung auf Apps erweitert, die nicht von Ihrem Identitätsanbieter abgedeckt sind.
BreachWatch® überwacht das Dark Web in Echtzeit auf offengelegte Zugangsdaten und ermöglicht es Unternehmen, offengelegte Passwörter zu ändern, bevor sie bei einem Datenverstoß verwendet werden können.
Der Schwerpunkt von Delinea liegt auf Privileged Access Management, nicht auf Enterprise Passwortverwaltung. Die Lösung bietet grundlegende Passwortverwaltung, verfügt aber nicht über eine native Funktion zum automatischen Ausfüllen und bietet keine integrierte Dark-Web-Überwachung.
Das Modul für erweiterte Berichte und Warnungen (ARAM) von Keeper verfolgt über 200 Ereignisse auf jeder Ebene der Plattform, einschließlich Tresoraktivitäten, privilegierter Sitzungen, Zugriff auf Geheimnisse und Richtlinienänderungen mit anpassbaren Berichten und Benachrichtigungen in Echtzeit.
Mit KeeperAI können Administratoren verschlüsselte Zusammenfassungen der Aktivitäten jeder privilegierten Sitzung anzeigen, wobei das Verhalten automatisch in Risikostufen eingeteilt wird.
ARAM integriert sich direkt mit CrowdStrike Falcon Next-Gen SIEM, Microsoft Sentinel, Google Security Operations, Splunk und anderen führenden Plattformen.
Das Compliance-Modul zur Berichterstattung von Keeper liefert prüfungsbereite Berichte für regulatorische Frameworks, darunter SOC 2, HIPAA, PCI DSS und ISO 27001 – und das alles über dieselbe Konsole, über die auch der Zugriff und die Richtlinien verwaltet werden.
Delinea bietet Audit-Protokolle, Sitzungsaufzeichnung und SIEM-Integrationen über die gesamte Plattform hinweg. Da die Produkte von Delinea jedoch separate Schnittstellen für Ereignisprotokolle und Berichterstattung unterhalten, müssen Unternehmen oft Daten über mehrere Tools aggregieren, um ein vollständiges Bild der privilegierten Aktivitäten zu erhalten.
Um eine einheitliche Compliance-Berichterstattung für Secret Server, Privilege Manager und Server Suite zu erreichen, sind zusätzliche Konfigurationen und in vielen Fällen professionelle Dienstleistungen für eine effektive Implementierung erforderlich.
KeeperPAM ist eine einzige Plattform mit einem einzigen Tresor und einer einzigen Richtlinien-Engine, die sowohl für Administratoren als auch für Endbenutzer eine einfache Bedienung gewährleistet. Es gibt keine versteckten Integrationskosten, keine erforderlichen professionellen Dienstleistungen, um einen funktionsfähigen Zustand zu erreichen, und keine ausufernden Anbieterbeziehungen, die verwaltet werden müssen.
Unternehmen, die von einer PAM-Umgebung mit mehreren Produkten zu Keeper wechseln, senken durchweg die Gesamtkosten ihres Identitätssicherheitsprogramms, eliminieren redundante Tools, vereinfachen die Administration und setzen IT-Ressourcen frei, die zuvor für die Aufrechterhaltung einer fragmentierten Infrastruktur benötigt wurden.
Um eine vollständig konsolidierte Delinea-Implementierung zu erreichen, ist es oft erforderlich, mehrere Produkte zu erwerben und zu integrieren, professionelle Dienstleistungen in Anspruch zu nehmen und viel Zeit in die Konfiguration zu investieren, bevor die Plattform ihr Konsolidierungsversprechen einhält.
Keeper bietet rund um die Uhr Kundensupport per Telefon und Live-Chat, mit dedizierten Kundenerfolgsmanagern und professionellen Service-Teams, die für Unternehmensimplementierungen zur Verfügung stehen.
Die Verwaltungserfahrung von Keeper ist auf der gesamten Plattform in allen Funktionen einheitlich. Es gibt keinen Kontextwechsel zwischen Produkten, keine doppelten Erkennungsmechanismen, die abgeglichen werden müssen, und keine Notwendigkeit, spezielle Fachkenntnisse für mehrere Tools zu entwickeln.
Delinea bietet gestaffelte Support-Tarife und regionale Kundenbeiräte an. Die zugrunde liegende operative Komplexität bei der Verwaltung mehrerer Produkte, von denen jedes seine eigene Schnittstelle, seinen eigenen Erkennungsmechanismus und sein eigenes Verwaltungsmodell besitzt, erzeugt jedoch einen anhaltenden Reibungseffekt, den der Support allein nicht beheben kann.
*Datenstand: 25. März 2026
iOS App-Store
4,9 von 5 Sternen und 224.000 Bewertungen
5 von 5 Sternen und 4 Bewertungen
App aus dem Microsoft Store
4,9 von 5 Sternen und 1.460 Bewertungen
No dedicated app
Chrome-Erweiterung
4,8 von 5 Sternen und 8.500 Bewertungen
3 von 5 Sternen und 42 Bewertungen
Android
4,7 von 5 Sternen und 110.000 Bewertungen
2,5 von 5 Sternen und 19 Bewertungen**
*Datenstand: 1. April 2026
KeeperPAM basiert auf Zero-Trust, Zero-Knowledge und Zero-Complexity – von Grund auf entwickelt, um jede Identität, jede Sitzung und jedes Geheimnis in Ihrem Unternehmen zu schützen.
Keeper wurde von Anfang an als eine einzige, einheitliche Plattform konzipiert – mit einem einzigen Tresor, einer einzigen Richtlinien-Engine und einer einzigen Admin-Konsole, die Passwortverwaltung, Geheimnisverwaltung, Verwaltung privilegierter Sitzungen, Remote Browser Isolation und das Endpoint Privilege Management abdeckt. Delinea ist eine Sammlung von Produkten, die durch Fusionen und Übernahmen entstanden ist und immer noch zu einer kohärenten Plattform zusammengeführt wird.
In der Praxis bedeutet das, dass Keeper in wenigen Stunden ohne professionelle Dienstleistungen bereitgestellt wird, ein konsistentes Erlebnis für jeden Benutzer vom Front-Line-Mitarbeiter bis zum Administrator mit den meisten Privilegien bietet, und Sicherheitsteams vollständige Transparenz über eine einzige Konsole gewährt. Die Multi-Produkt-Architektur von Delinea führt zu Komplexität, doppeltem Verwaltungsaufwand und versteckten Kosten, die sich im Laufe der Zeit erhöhen. Für Unternehmen, die PAM auf Unternehmensniveau ohne den administrativen Overhead wollen, ist Keeper die klare Wahl.
Die Bereitstellung von Keeper erfolgt in vier Schritten: Bereitstellung von Benutzern über Ihr SSO und SCIM, SAML oder AD; Bereitstellung des Endpunkt-Agenten zur Kontrolle lokaler Administratorrechte; Installation eines leichtgewichtigen Gateways in jeder Zielumgebung; und Anwendung von MFA-, RBAC- und Least-Privilege-Richtlinien.
Die Bereitstellung von Delinea ist deutlich komplexer. Da jedes Produkt seine eigenen Installationsanforderungen, Abhängigkeiten und Erkennungsmechanismen hat, erfordert eine vollständige, einheitliche Bereitstellung erhebliche Konfigurationsarbeit. Server Suite von Delinea erfordert Active Directory, während sein Workstation-PAM-Produkt dies nicht tut, was bedeutet, dass Administratoren doppelte Sicherheitsrichtlinien für Server und Workstations pflegen müssen. Professionelle Dienstleistungen werden fast immer benötigt, um einen produktionsreifen Zustand zu erreichen, was Kosten verursacht und den Zeitplan um Monate verlängert, bevor die Plattform einen Nutzen bringt.
Ja, und die Compliance-Bilanz von Keeper ist auf dem PAM-Markt unübertroffen. Keeper ist FedRAMP High- und GovRAMP High-zertifiziert, und damit eine der wenigen PAM-Lösungen, die für die Nutzung durch US-Bundes-, Landes- und Kommunalbehörden zugelassen sind. Das kryptografische Modul von Keeper ist vom NIST Cryptographic Module Validation Program gemäß dem FIPS 140-3-Standard validiert, eine verpflichtende Anforderung für Bundesbehörden und Verteidigungsunternehmen, die Delinea nicht erfüllt. Keeper ist zudem nach SOC 2 Typ II, SOC 3 sowie ISO 27001, 27017 und 27018 zertifiziert, und unterstützt ITAR-Compliance-Programme durch eine spezielle GovCloud-Umgebung mit Datenspeicherung ausschließlich in den USA und einem separaten Support-Team, das ausschließlich aus US-Bürgern besteht.
Delinea besitzt die Zertifizierungen SOC 2 und ISO 27001, ist aber auf keiner Ebene FedRAMP-zertifiziert und auch nicht FIPS 140-3-validiert. Für Organisationen, in denen diese Zertifizierungen eher eine Beschaffungsvoraussetzung als ein nettes Extra sind, ist Keeper die einzig praktikable Wahl.
Die Migration von Delinea zu Keeper ist unkompliziert, und das Team von Keeper verfügt über Erfahrung in der Unterstützung von Unternehmen während des Wechsels. Im Rahmen seines Platinum-Supports stellt Keeper ein spezielles Migrationsteam zur Verfügung, das mithilfe maßgeschneiderter CLI-Tools Ihre gesamte bestehende PAM-Instanz innerhalb weniger Stunden migriert. Kontaktieren Sie unser Team, um Ihre Migration zu besprechen.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.