Funzionalità: KeeperAI nelle sessioni privilegiate

Rivoluziona il monitoraggio degli accessi privilegiati con KeeperAI

KeeperAI consente il rilevamento e la risposta alle minacce tramite AI in tempo reale, garantendo che le sessioni ad alto rischio vengano interrotte automaticamente e che tutte le attività siano analizzate e classificate.

Inizia la prova gratuita
Rivoluziona il monitoraggio degli accessi privilegiati con KeeperAI

Cosa può fare KeeperAI?

Analisi delle minacce AI in tempo reale

Analisi delle minacce AI in tempo reale

Analizza automaticamente l’attività delle sessioni live e classifica i comportamenti in livelli di rischio critico, alto, medio e basso. Ogni minaccia viene spiegata con un contesto dettagliato comando per comando, in modo che i team di sicurezza capiscano perché un’azione è rischiosa, non solo il fatto che si è verificata.

Terminazione automatica della sessione

KeeperAI può terminare istantaneamente le sessioni quando viene rilevato un comportamento critico o ad alto rischio, riducendo drasticamente i tempi di risposta e le finestre di esposizione.

Terminazione automatica della sessione
Corrispondenza di modelli e regole personalizzate

Corrispondenza di modelli e regole personalizzate

Definisci gli indicatori di rischio utilizzando stringhe o modelli regex personalizzati. Impedisci l’attività con le azioni “Termina sessione” o consenti l’attività tramite le azioni “Solo monitoraggio”, in base alle esigenze dell’ambiente.

Integrazioni LLM flessibili

Porta qualsiasi modello linguistico di grandi dimensioni (LLM). KeeperAI si integra con tutti i provider LLM che supportano endpoint compatibili con OpenAI, inclusi AWS Bedrock, Azure, Google Vertex AI, Grok e runtime self-hosted.

Integrazioni LLM flessibili
Riepiloghi strutturati dei rischi

Riepiloghi strutturati dei rischi

Genera riepiloghi crittografati delle attività con riproduzione video della sessione. Queste sintesi basate sull’AI offrono dettagli forensi precisi per audit e risposta agli incidenti.

Monitoraggio delle sessioni privilegiate abilitato dall'AI

KeeperAI analizza le sessioni privilegiate in tempo reale per classificare il rischio, automatizzare la risposta e generare riepiloghi forensi crittografati in ambienti basati su testo e visivi.

Supporto per le sessioni SSH

In che modo KeeperAI aiuta la mia organizzazione?

Automatizza il rilevamento delle minacce interne

Rileva automaticamente comportamenti malevoli o sospetti da parte di utenti privilegiati, inclusi tentativi di esfiltrazione di dati, accessi non autorizzati ed escalation dei privilegi.

Elimina le revisioni manuali dei log

I team di sicurezza non devono più rivedere manualmente centinaia di registrazioni di sessioni ogni giorno.

Ridurre significativamente i tassi di falsi positivi

I falsi allarmi che travolgono i team di sicurezza non sono più un problema.

KeeperAI è costruito su un’architettura zero-knowledge

Tutta l’elaborazione dell’AI avviene all’interno dell’ambiente del cliente. I dati non vengono mai esposti a Keeper e sono basati sui principi zero-trust con crittografia end-to-end. Tutti i dati sono crittografati con la chiave privata del cliente.

Inizia la prova gratuita

Domande frequenti

Cosa supporta attualmente KeeperAI?

KeeperAI offre il rilevamento delle minacce in tempo reale, la terminazione automatica delle sessioni e i riepiloghi crittografati delle sessioni su tutti i principali protocolli di accesso privilegiato, tra cui:

  • SSH - Monitoraggio e analisi delle sessioni da riga di comando
  • Protocolli di database (MySQL e PostgreSQL) - Monitoraggio delle query e dei comandi
  • RDP - Analisi delle sessioni Remote Desktop Protocol con monitoraggio visivo
  • VNC - Analisi delle sessioni di Virtual Network Computing con monitoraggio visivo
  • Kubernetes - Monitoraggio dei comandi e delle attività
  • Remote Browser Isolation (RBI) - Analisi delle sessioni del browser con monitoraggio visivo

Dove avviene l'analisi dell'AI?

Tutta l’elaborazione dell’AI avviene presso il gateway PAM locale all’interno del tuo ambiente, con le chiamate LLM indirizzate al provider prescelto (basato sul cloud o locale). Tutti i dati vengono crittografati localmente presso il gateway prima di essere inviati a Keeper. KeeperAI aderisce a un’architettura di sicurezza zero-knowledge e garantisce che Keeper non abbia mai accesso ai dati di sessione non crittografati.

Posso personalizzare ciò che rileva KeeperAI?

Sì, le organizzazioni possono definire stringhe o modelli regex personalizzati per attivare risposte automatiche, come la chiusura di una sessione o l’applicazione di un monitoraggio intensificato.

KeeperAI è un prodotto separato?

No, KeeperAI è una funzionalità di base inclusa in KeeperPAM®. Non richiede licenze aggiuntive oltre alla distribuzione PAM. I costi del provider LLM possono essere applicati a seconda dell’opzione di distribuzione scelta.

In che modo KeeperAI analizza le sessioni visive come RDP e VNC?

KeeperAI usa modelli linguistici di grandi dimensioni (LLM) abilitati alla visione per analizzare sia i comandi basati su testo sia i dati visivi delle sessioni. Questo consente a KeeperAI di rilevare comportamenti rischiosi nelle sessioni grafiche e basate su browser, analizzando i contenuti dello schermo insieme alle azioni degli utenti.

I modelli abilitati alla visione devono supportare:

  • Input di testo per l'analisi di comandi e query
  • Inserimento di immagini per il monitoraggio visivo delle sessioni e l'analisi di acquisizione delle schermate

Esempi di modelli supportati abilitati alla visione includono OpenAI GPT con Vision, Anthropic Claude, Google Gemini e modelli AWS Bedrock con supporto visivo.

close
Vendita alle aziende
Supporto
close
Acquista ora