Keeper Security reconocido en el Gartner® Magic Quadrant™ de 2025 para PAM
Más información
Autentique y autorice a todos los usuarios y dispositivos de su empresa con supervisión, seguimiento de amenazas e informes.
KeeperPAM protege y gestiona el acceso a sus recursos esenciales, incluidos servidores, aplicaciones web, bases de datos y cargas de trabajo. Como plataforma de conocimiento cero nativa de la nube, KeeperPAM combina la gestión de contraseñas empresariales, la gestión de secretos, la gestión de conexiones, el acceso a la red de confianza cero y el aislamiento remoto del navegador en una interfaz fácil de usar.
Keeper Discovery proporciona a los equipos de DevOps, seguridad de TI y desarrollo de software una visibilidad centralizada de todas las cuentas con privilegios y los activos de TI en la infraestructura local y los entornos AWS, Azure y GCP.
Al implementar la puerta de enlace de Keeper, las organizaciones pueden descubrir y catalogar automáticamente máquinas, bases de datos, directorios, cuentas y credenciales, importándolos a la bóveda Keeper como recursos administrados.
El almacén de Keeper protege a todos los usuarios de la organización para que puedan disfrutar de una cobertura completa. El acceso se aprovisiona a través de políticas coherentes y KeeperPAM se integra con todos los proveedores de identidad (IdP) y la infraestructura de red.
Con una arquitectura de conocimiento cero y confianza cero, las conexiones y los túneles establecidos desde Keeper hasta la infraestructura de destino están cifrados de extremo a extremo. Las organizaciones del sector público pueden proteger los entornos de tecnología operativa (TO) para ayudar a cumplir los estrictos requisitos de CISA.
Los ingenieros de Keeper son los creadores originales de Apache Guacamole y son expertos en protocolos de sesión remota basados en navegador que cubren SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server y mucho más.
KeeperPAM utiliza un servicio de puerta de enlace de confianza cero para acceder a cada entorno. No se necesitan actualizaciones de firewall ni cambios en el acceso, lo que permite acceder de forma segura y sin complicaciones.
Con las capacidades de sesión remota de Keeper, el usuario nunca tiene acceso a las credenciales o claves SSH.
El acceso a un recurso puede tener un límite de tiempo y las credenciales rotan automáticamente después de que se revocó el acceso. KeeperPAM admite el aprovisionamiento de cuentas efímeras y la elevación dinámica de roles o grupos para ofrecer acceso justo a tiempo sin privilegios permanentes. Los usuarios también pueden conectarse con sus propias credenciales privadas, recibir credenciales temporales con rotación posterior a la sesión o acceder a los recursos a través de plantillas de conexión, todo ello empleando herramientas nativas.
KeeperAI ofrece supervisión y detección de amenazas en tiempo real con tecnología de IA a las sesiones privilegiadas, analizando automáticamente la actividad de los usuarios, detectando riesgos y finalizando sesiones cuando se detecta actividad sospechosa.
Los equipos de seguridad obtienen visibilidad instantánea de las amenazas internas, eliminan las revisiones manuales de los registros de sesiones y reducen los falsos positivos, todo ello dentro de la arquitectura de conocimiento cero de Keeper.
Keeper se integra perfectamente con proveedores de administración y gobernanza de identidades (IGA), como Microsoft ConductorOne, SailPoint y Saviynt.
Keeper se integra y refuerza las soluciones de la Plataforma de Protección de Aplicaciones Nativas en la Nube (CNAPP), como Wiz y Tenable, para automatizar el aprovisionamiento, mejorar la visibilidad en toda la infraestructura de la nube, aplicar el principio del mínimo privilegio y mantener un acceso seguro en entornos de nube, locales e híbridos.
Utilice sus propios clientes SSH y herramientas de gestión de bases de datos como PuTTY, MySQL Workbench, Oracle SQL Developer, SQL Server Management Studio y pgAdmin con una capa adicional de protección.
Inicie un túnel con un solo clic y conéctese al servidor local. Los túneles están cifrados de extremo a extremo, lo que garantiza que la arquitectura de confianza cero y la seguridad de conocimiento cero se mantengan durante toda la sesión.
KeeperPAM centraliza el acceso a través de una única interfaz de usuario para los diversos proveedores en la nube, cargas de trabajo locales y entornos de cliente.
Se implementa un servicio de puerta de enlace de Keeper en cada región del proveedor en la nube, lo que garantiza que el cliente tenga el control total sobre los privilegios.
Las sesiones remotas pueden grabar la actividad de pantalla y teclado en todos los protocolos, incluidos: SSH, RDP, VNC, bases de datos y sesiones de navegador web.
Establezca una capa de autenticación multifactor (MFA) en la infraestructura local y en la nube, incluidos los recursos no compatibles de forma nativa con la MFA.
Bloquee las cuentas de servicio en la infraestructura local y en la nube.
Los desarrolladores pueden mejorar finalmente la seguridad sin las fricciones causadas por las configuraciones de red innecesarias.
KeeperPAM centraliza el acceso a los sistemas y los datos con una seguridad de confianza cero, imponiendo políticas basadas en roles y MFA en todos los activos. El aprovisionamiento automatizado de SCIM garantiza que todos los usuarios de su organización estén protegidos y el acceso justo a tiempo (JIT) acaba cono los privilegios permanentes.
Haga frente a muchos controles de estándares de cumplimiento como FedRAMP, NIST 800-53, CMMC, SOC 2, ISO 27001 e HIPAA. KeeperPAM proporciona una visibilidad completa con registros detallados, grabación de sesiones e informes automatizados para garantizar que tenga acceso instantáneo a cualquier dato necesario para las auditorías.
KeeperPAM optimiza el acceso a los recursos con funciones fáciles de desarrollar diseñadas para mejorar la productividad sin tener que abrir puertos o crear servidores bastion. Desde API hasta kits de herramientas de código abierto, los ingenieros obtienen la flexibilidad que necesitan para trabajar de forma eficiente y segura.
Proteja y comparta de forma segura contraseñas, claves de acceso y datos confidenciales en un almacén de conocimiento cero con control de acceso basado en roles, auditoría e informes.
Integre canalizaciones de integración y entrega continua (CI/CD), herramientas DevOps, software personalizado y entornos de nubes múltiples en una plataforma totalmente administrada y de conocimiento cero para proteger los secretos de infraestructura y prevenir que proliferen.
Proporcione acceso seguro y sin credenciales a sistemas confidenciales a la vez que mantiene plena visibilidad y control sobre las sesiones con privilegios.
Proteja las aplicaciones internas basadas en la web, las aplicaciones en la nube y los dispositivos BYOD contra el malware, evite la filtración de datos y controle las sesiones de navegación con auditoría completa, grabación de sesiones y autorrelleno de contraseñas.
Logre eliminar los privilegios permanentes por completo y habilite el acceso justo a tiempo (JIT) en todas las terminales de Windows, Linux y macOS, con flujos de trabajo de aprobación opcionales y aplicación de MFA.
Optimice la implementación, el aprovisionamiento de usuarios y la aplicación de políticas mediante una que se integra perfectamente con su pila de identidad existente.
Keeper se integra rápidamente y sin problemas con su infraestructura existente y la pila de Administración de identidades y accesos (IAM) para alcanzar cobertura y visibilidad en toda la empresa.
Keeper cobra por usuario, facturado anualmente. Consulte nuestra página de precios para obtener más información sobre paquetes y precios.
El producto anterior de Keeper Connection Manager era una solución totalmente local y autoalojada. Esta nueva plataforma KeeperPAM está totalmente basada en la nube y no requiere que el cliente instale y aloje ninguna aplicación. En este nuevo modelo, el cliente solo está obligado a instalar el servicio liviano de Keeper Gateway en cualquier entorno en la nube o local. La puerta de enlace de Keeper no necesita más que una conexión saliente a través del puerto 443 a la nube de Keeper. No se requieren conexiones de entrada, lo que simplifica el control de acceso. Todo el acceso a las capacidades PAM se gestiona directamente dentro del almacén de Keeper.
Los clientes simplemente tienen que iniciar sesión en el almacén de Keeper desde cualquier navegador web. Las capacidades avanzadas como el túnel y los agentes SSH requieren la aplicación nativa de Keeper Desktop. Keeper Desktop está disponible para Windows, macOS y Linux.
Sí, Keeper admite el almacenamiento y la gestión de claves de acceso en el almacén, y los clientes pueden utilizar una clave de acceso para imponer la MFA en el almacén web o la aplicación de escritorio.
Sí, Keeper Discovery identifica cuentas, máquinas, bases de datos e identidades privilegiadas en entornos locales, AWS, Azure y GCP. Estos activos se pueden importar a Keeper Vault como recursos administrados. Para obtener más información, visite nuestra documentación de Keeper Discovery.
Sí, Keeper Secrets Manager es un componente de KeeperPAM y proporciona la rotación automatizada de contraseñas de cualquier tipo de cuenta de servicio en entornos locales y en la nube.
Sí, con la función de túnel de Keeper, se puede utilizar cualquier herramienta preferida para conectarse a la infraestructura remota con cifrado completo de extremo a extremo a través de la puerta de enlace de Keeper hasta cualquier punto final de destino.
Sí, KeeperPAM no requiere una instalación local y proporciona una grabación de sesiones superior para una auditoría y cumplimiento simplificados en comparación con el navegador Island. Consulte la comparación completa aquí.
Debe habilitar las cookies para usar el chat en directo.