Funzionalità: KeeperAI nelle sessioni privilegiate
KeeperAI consente il rilevamento e la risposta alle minacce tramite AI in tempo reale, garantendo che le sessioni ad alto rischio vengano interrotte automaticamente e che tutte le attività siano analizzate e classificate.
Analizza automaticamente l’attività delle sessioni live e classifica i comportamenti in livelli di rischio critico, alto, medio e basso. Ogni minaccia viene spiegata con un contesto dettagliato comando per comando, in modo che i team di sicurezza capiscano perché un’azione è rischiosa, non solo il fatto che si è verificata.
KeeperAI può terminare istantaneamente le sessioni quando viene rilevato un comportamento critico o ad alto rischio, riducendo drasticamente i tempi di risposta e le finestre di esposizione.
Definisci gli indicatori di rischio utilizzando stringhe o modelli regex personalizzati. Impedisci l’attività con le azioni “Termina sessione” o consenti l’attività tramite le azioni “Solo monitoraggio”, in base alle esigenze dell’ambiente.
Porta qualsiasi modello linguistico di grandi dimensioni (LLM). KeeperAI si integra con tutti i provider LLM che supportano endpoint compatibili con OpenAI, inclusi AWS Bedrock, Azure, Google Vertex AI, Grok e runtime self-hosted.
Genera riepiloghi crittografati delle attività con riproduzione video della sessione. Queste sintesi basate sull’AI offrono dettagli forensi precisi per audit e risposta agli incidenti.
KeeperAI offre un monitoraggio completo e basato sull’AI e un rilevamento delle minacce per le sessioni SSH. Tutte le attività all’interno delle sessioni remote vengono analizzate in tempo reale, consentendo una classificazione precisa del rischio, una risposta automatica e riepiloghi crittografati delle sessioni.
Rileva automaticamente comportamenti malevoli o sospetti da parte di utenti privilegiati, inclusi tentativi di esfiltrazione di dati, accessi non autorizzati ed escalation dei privilegi.
I team di sicurezza non devono più rivedere manualmente centinaia di registrazioni di sessioni ogni giorno.
I falsi allarmi che travolgono i team di sicurezza non sono più un problema.
Tutta l’elaborazione dell’AI avviene all’interno dell’ambiente del cliente. I dati non vengono mai esposti a Keeper e sono basati sui principi zero-trust con crittografia end-to-end. Tutti i dati sono crittografati con la chiave privata del cliente.
KeeperAI attualmente fornisce supporto completo per le sessioni SSH. Esegue l’analisi delle minacce in tempo reale, termina automaticamente le sessioni e genera riepiloghi crittografati delle sessioni per la revisione forense.
Il supporto per RDP, VNC, sessioni di database e isolamento del browser remoto (RBI) è previsto per le versioni future. Questi amplieranno le capacità di monitoraggio di KeeperAI su tutti i canali critici di accesso privilegiato.
Tutta l’elaborazione dell’AI avviene presso il gateway PAM locale all’interno del tuo ambiente, con le chiamate LLM indirizzate al provider prescelto (basato sul cloud o locale). Tutti i dati vengono crittografati localmente presso il gateway prima di essere inviati a Keeper. KeeperAI aderisce a un’architettura di sicurezza zero-knowledge e garantisce che Keeper non abbia mai accesso ai dati di sessione non crittografati.
Sì, le organizzazioni possono definire stringhe o modelli regex personalizzati per attivare risposte automatiche, come la chiusura di una sessione o l’applicazione di un monitoraggio intensificato.
No, KeeperAI è una funzionalità di base inclusa in KeeperPAM. Non richiede licenze aggiuntive oltre alla distribuzione PAM. I costi del provider LLM possono essere applicati a seconda dell’opzione di distribuzione scelta.
Per usare la chat dal vivo è necessario abilitare i cookie.