機能: 特権セッションにおけるKeeperAI
KeeperAIは、リアルタイムでの自律型AIによる脅威検知と対応を可能にし、高リスクのセッションを自動的に終了させるとともに、すべてのユーザーアクティビティを分析、分類します。
KeeperAIは、セッション中のアクティビティをリアルタイムで自動分析し、行動をリスクレベルで分類します。各脅威はコマンド単位の詳細な情報とともに提示されるため、単なる検知結果ではなく、その行動が危険と判断された理由まで把握できます。
KeeperAIは、重大または高リスクの行動を検知するとセッションを即座に終了します。これにより、対応時間とリスク露出を大幅に削減できます。
カスタム文字列や正規表現によるパターンマッチングを使って、独自のリスク指標を定義できます。環境に応じて「セッション終了」アクションでアクティビティを阻止することも、「監視」アクションで許可することも可能です。
任意の大規模言語モデル (LLM) を利用可能。KeeperAIは、OpenAI互換のエンドポイントを持つLLMプロバイダに対応しており、AWS Bedrock、Azure、Google Vertex AI、Grok、セルフホスト型ランタイムとの統合が可能です。
KeeperAIは、セッション録画付きでアクティビティを暗号化された要約として生成します。これにより、監査やインシデント対応において、正確で詳細な分析を得ることができます。
KeeperAIは、SSHセッションを対象にAIでの監視と脅威検知を実現します。リモートセッション内の活動をリアルタイムで分析し、リスクの正確な分類、自動対応、暗号化されたセッションの要約を可能にします。
KeeperAIは、特権ユーザーの悪意ある行動や疑わしい行動を自動で検知します。データの不正持ち出し、許可されていないアクセス、権限昇格などのリスクをリアルタイムで把握できます。
セキュリティチームは毎日大量のセッション録画を手作業で確認する手間から解放されます。
誤検知によるアラートを大幅に減らし、セキュリティチームの負担を軽減します。
すべてのAI処理はお客様の環境内で実行されます。データがKeeperに公開されることは一切なく、エンドツーエンドの暗号化とゼロトラストの原則に基づいて設計されています。すべてのデータは、お客様自身の秘密鍵で暗号化されます。
現在、KeeperAIはSSHセッションに完全対応しています。リアルタイムでの脅威分析、セッションの自動終了、暗号化されたセッション要約の生成による監査や詳細分析が可能です。
RDP、VNC、データベースセッション、リモートブラウザ分離 (RBI) への対応は今後のリリースで予定しており、これによりすべての重要な特権アクセス経路での監視機能が拡張されます。
すべてのAI処理は、お客様の環境内のPAMゲートウェイで実行されます。LLMへの呼び出しは、お客様が選択したプロバイダ (クラウドまたはオンプレミス) にルーティングされます。データはKeeperに送信される前にゲートウェイ内で暗号化されます。KeeperAIはゼロ知識セキュリティアーキテクチャに準拠しており、Keeperが暗号化されていないセッションデータにアクセスすることはありません。
はい。組織は独自の文字列や正規表現パターンを設定して、特定の行動を自動で検知、対応させることができます。例えば、セッションの自動終了や、通常より厳しい監視を適用するといった対応が可能です。
いいえ。KeeperAIはKeeperPAMに含まれるコア機能であり、PAMの導入以外に追加ライセンスは不要です。ただし、選択するLLMプロバイダによっては、その利用にかかる費用が発生する場合があります。
チャットサポートを利用する場合、Cookie を有効にしてください。