機能: 特権セッションにおけるKeeperAI

KeeperAIで特権
アクセス監視を革新

KeeperAIは、リアルタイムでの自律型AIによる脅威検知と対応を可能にし、高リスクのセッションを自動的に終了させるとともに、すべてのユーザーアクティビティを分析、分類します。

無料トライアルを始める
KeeperAIで特権<br>アクセス監視を革新

KeeperAIの特長

リアルタイムAI脅威分析

リアルタイムAI脅威分析

KeeperAIは、セッション中のアクティビティをリアルタイムで自動分析し、行動をリスクレベルで分類します。各脅威はコマンド単位の詳細な情報とともに提示されるため、単なる検知結果ではなく、その行動が危険と判断された理由まで把握できます。

セッションの自動終了

KeeperAIは、重大または高リスクの行動を検知するとセッションを即座に終了します。これにより、対応時間とリスク露出を大幅に削減できます。

セッションの自動終了
カスタムルールとパターン検知

カスタムルールとパターン検知

カスタム文字列や正規表現によるパターンマッチングを使って、独自のリスク指標を定義できます。環境に応じて「セッション終了」アクションでアクティビティを阻止することも、「監視」アクションで許可することも可能です。

柔軟なLLM連携

任意の大規模言語モデル (LLM) を利用可能。KeeperAIは、OpenAI互換のエンドポイントを持つLLMプロバイダに対応しており、AWS Bedrock、Azure、Google Vertex AI、Grok、セルフホスト型ランタイムとの統合が可能です。

柔軟なLLM連携
AIによるリスクの要約

AIによるリスクの要約

KeeperAIは、セッション録画付きでアクティビティを暗号化された要約として生成します。これにより、監査やインシデント対応において、正確で詳細な分析を得ることができます。

AIを活用した特権セッション監視

KeeperAIは、特権セッションをリアルタイムで分析し、リスクを分類します。また、対応を自動化し、テキスト環境および視覚環境全体にわたり、暗号化された調査用サマリーを生成します。

SSHセッションの監視・保護

KeeperAIが組織にもたらす効果

内部脅威の自動検知

KeeperAIは、特権ユーザーの悪意ある行動や疑わしい行動を自動で検知します。データの不正持ち出し、許可されていないアクセス、権限昇格などのリスクをリアルタイムで把握できます。

セッションの確認を自動化

セキュリティチームは毎日大量のセッション録画を手作業で確認する手間から解放されます。

誤検知の大幅削減

誤検知によるアラートを大幅に減らし、セキュリティチームの負担を軽減します。

KeeperAIのゼロ知識アーキテクチャ

すべてのAI処理はお客様の環境内で実行されます。データがKeeperに公開されることは一切なく、エンドツーエンドの暗号化とゼロトラストの原則に基づいて設計されています。すべてのデータは、お客様自身の秘密鍵で暗号化されます。

無料トライアルを始める

よくある質問

KeeperAIは現在どの機能に対応していますか?

KeeperAIは、主要な特権アクセスプロトコルに対応し、リアルタイムの脅威検知、セッションの自動終了、暗号化されたセッション要約の生成を実現します。対応プロトコルは以下のとおりです。

  • SSH — コマンドラインセッションの監視および解析
  • データベースプロトコル (MySQL/PostgreSQL) — クエリおよびコマンドの監視
  • RDP — 画面操作を含むリモートデスクトップセッションの解析
  • VNC — 画面操作を含む仮想ネットワークコンピューティングセッションの解析
  • Kubernetes — コマンドおよびアクティビティの監視
  • リモートブラウザ分離 (RBI) — 画面操作を含むブラウザセッションの解析

AI分析はどこで行われますか?

すべてのAI処理は、お客様の環境内のPAMゲートウェイで実行されます。LLMへの呼び出しは、お客様が選択したプロバイダ (クラウドまたはオンプレミス) にルーティングされます。データはKeeperに送信される前にゲートウェイ内で暗号化されます。KeeperAIはゼロ知識セキュリティアーキテクチャに準拠しており、Keeperが暗号化されていないセッションデータにアクセスすることはありません。

KeeperAIで検知する内容をカスタマイズできますか?

はい。組織は独自の文字列や正規表現パターンを設定して、特定の行動を自動で検知、対応させることができます。例えば、セッションの自動終了や、通常より厳しい監視を適用するといった対応が可能です。

KeeperAIは単独で利用できますか?

いいえ。KeeperAIはKeeperPAM®に含まれるコア機能であり、PAMの導入以外に追加ライセンスは不要です。ただし、選択するLLMプロバイダによっては、その利用にかかる費用が発生する場合があります。

KeeperAIはRDPやVNCなどの画面操作を伴うセッションをどのように解析しますか?

KeeperAIは、視覚情報に対応した大規模言語モデル (LLM) を活用し、テキストコマンドと画面データを同時に解析します。画面表示とユーザー操作を組み合わせて分析することで、リモートデスクトップセッションやブラウザセッションにおけるリスクの高い挙動を検出します。

視覚情報対応モデルは、以下をサポートしている必要があります。

  • テキスト入力: コマンドおよびクエリの解析
  • 画像入力: 画面ベースのセッション監視およびスクリーンキャプチャの解析

これらの要件を満たす視覚情報対応モデルの例としては、OpenAI GPT、Anthropic Claude、Google Gemini、AWS Bedrockなどがあります。

close
ビジネス営業部
サポート
close
今すぐ購入