Función: KeeperAI en Sesiones Privilegiadas
KeeperAI permite la detección y la respuesta de amenazas de IA en tiempo real, asegurando que las sesiones de alto riesgo finalicen automáticamente y que toda la actividad del usuario se analice y categorice.
Analiza automáticamente la actividad de la sesión en vivo y clasifica los comportamientos en niveles de riesgo crítico, alto, medio y bajo. Cada amenaza se explica con un contexto detallado de comando por comando, para que los equipos de seguridad entiendan por qué una acción es de riesgo, no solo que ocurrió.
KeeperAI puede finalizar sesiones de inmediato cuando se detecta un comportamiento crítico o de alto riesgo, lo cual reduce drásticamente el tiempo de respuesta y las ventanas de exposición.
Defina sus propios indicadores de riesgo utilizando coincidencia de patrones personalizados de cadenas o expresiones regulares. Prevenga actividades con acciones, por ejemplo “Finalizar sesión” o permita actividades a través de acciones de “Solo monitoreo”, según las necesidades de su entorno.
Integre cualquier modelo de lenguaje grande (LLM). KeeperAI se integra con todos los proveedores de LLM que admiten puntos finales compatibles con OpenAI, incluidos AWS Bedrock, Azure, Google Vertex AI, Grok y tiempos de ejecución autoalojados.
Genere resúmenes cifrados de la actividad con reproducción de video de la sesión. Estos resúmenes basados en IA ofrecen detalles forenses precisos para auditoría y respuestas a incidentes.
KeeperAI proporciona monitoreo completo impulsado por IA y detección de amenazas para sesiones SSH. Toda la actividad dentro de las sesiones remotas se analiza en tiempo real, lo que permite una clasificación precisa de riesgos, respuestas automatizadas y resúmenes de sesiones cifrados.
Detectar automáticamente comportamientos maliciosos o sospechosos por parte de usuarios privilegiados, incluidos intentos de exfiltración de datos, accesos no autorizados y escalada de privilegios.
Los equipos de seguridad ya no necesitan revisar manualmente cientos de grabaciones de sesiones cada día.
Las falsas alarmas que abrumaban a los equipos de seguridad ya no son un problema.
Todo el procesamiento de IA ocurre dentro del entorno del cliente. Los datos nunca se exponen a Keeper y se basan en principios de confianza cero con cifrado de extremo a extremo. Todos los datos están cifrados con la clave privada del cliente.
KeeperAI actualmente ofrece soporte completo para sesiones SSH. Analiza amenazas en tiempo real, finaliza sesiones automáticamente y genera resúmenes de sesiones cifrados para la revisión forense.
El soporte para RDP, VNC, sesiones de base de datos y aislamiento remoto del navegador (RBI) está previsto para futuras versiones. Esto ampliará las capacidades de monitoreo de KeeperAI en todos los canales críticos de acceso privilegiado.
Todo el procesamiento de IA se realiza en su puerta de enlace PAM local dentro de su entorno, con llamadas LLM dirigidas a su proveedor elegido (ya sea en la nube o en las instalaciones). Todos los datos se cifran localmente en su puerta de enlace antes de enviarse a Keeper. KeeperAI se adhiere a una arquitectura de seguridad de conocimiento cero y asegura que Keeper nunca tenga acceso a sus datos de sesión sin cifrar.
Sí, las organizaciones pueden definir patrones personalizados de cadenas o expresiones regulares para activar respuestas automatizadas, como finalizar una sesión o aplicar un monitoreo intensificado.
No, KeeperAI es una capacidad central incluida con KeeperPAM. No requiere licencias adicionales más allá de la implementación de PAM. Los costos del proveedor de LLM pueden aplicarse según la opción de implementación elegida.
Debe habilitar las cookies para usar el chat en directo.