機能: 特権セッションにおけるKeeperAI
KeeperAIで特権
アクセス監視を革新
KeeperAIは、リアルタイムでの自律型AIによる脅威検知と対応を可能にし、高リスクのセッションを自動的に終了させるとともに、すべてのユーザーアクティビティを分析、分類します。
KeeperAIで特権
KeeperAIの特長
リアルタイムAI脅威分析
KeeperAIは、セッション中のアクティビティをリアルタイムで自動分析し、行動をリスクレベルで分類します。各脅威はコマンド単位の詳細な情報とともに提示されるため、単なる検知結果ではなく、その行動が危険と判断された理由まで把握できます。
セッションの自動終了
KeeperAIは、重大または高リスクの行動を検知するとセッションを即座に終了します。これにより、対応時間とリスク露出を大幅に削減できます。
カスタムルールとパターン検知
カスタム文字列や正規表現によるパターンマッチングを使って、独自のリスク指標を定義できます。環境に応じて「セッション終了」アクションでアクティビティを阻止することも、「監視」アクションで許可することも可能です。
柔軟なLLM連携
任意の大規模言語モデル (LLM) を利用可能。KeeperAIは、OpenAI互換のエンドポイントを持つLLMプロバイダに対応しており、AWS Bedrock、Azure、Google Vertex AI、Grok、セルフホスト型ランタイムとの統合が可能です。
AIによるリスクの要約
KeeperAIは、セッション録画付きでアクティビティを暗号化された要約として生成します。これにより、監査やインシデント対応において、正確で詳細な分析を得ることができます。
AI-powered privileged session monitoring
KeeperAI analyzes privileged sessions in real time to classify risk, automate response and generate encrypted forensic summaries across text-based and visual environments.
KeeperAIが組織にもたらす効果
内部脅威の自動検知
KeeperAIは、特権ユーザーの悪意ある行動や疑わしい行動を自動で検知します。データの不正持ち出し、許可されていないアクセス、権限昇格などのリスクをリアルタイムで把握できます。
セッションの確認を自動化
セキュリティチームは毎日大量のセッション録画を手作業で確認する手間から解放されます。
誤検知の大幅削減
誤検知によるアラートを大幅に減らし、セキュリティチームの負担を軽減します。
KeeperAIのゼロ知識アーキテクチャ
すべてのAI処理はお客様の環境内で実行されます。データがKeeperに公開されることは一切なく、エンドツーエンドの暗号化とゼロトラストの原則に基づいて設計されています。すべてのデータは、お客様自身の秘密鍵で暗号化されます。
よくある質問
KeeperAIは現在どの機能に対応していますか?
KeeperAI provides real-time threat detection, automated session termination and encrypted session summaries across all major privileged access protocols, including:
- SSH — Command-line session monitoring and analysis
- Database protocols (MySQL and PostgreSQL) — Query and command monitorin
- RDP — Remote Desktop Protocol session analysis with visual monitoring
- VNC — Virtual Network Computing session analysis with visual monitoring
- Kubernetes — Command and activity monitoring
- Remote Browser Isolation (RBI) — Browser session analysis with visual monitoring
AI分析はどこで行われますか?
すべてのAI処理は、お客様の環境内のPAMゲートウェイで実行されます。LLMへの呼び出しは、お客様が選択したプロバイダ (クラウドまたはオンプレミス) にルーティングされます。データはKeeperに送信される前にゲートウェイ内で暗号化されます。KeeperAIはゼロ知識セキュリティアーキテクチャに準拠しており、Keeperが暗号化されていないセッションデータにアクセスすることはありません。
KeeperAIで検知する内容をカスタマイズできますか?
はい。組織は独自の文字列や正規表現パターンを設定して、特定の行動を自動で検知、対応させることができます。例えば、セッションの自動終了や、通常より厳しい監視を適用するといった対応が可能です。
KeeperAIは単独で利用できますか?
いいえ。KeeperAIはKeeperPAM®に含まれるコア機能であり、PAMの導入以外に追加ライセンスは不要です。ただし、選択するLLMプロバイダによっては、その利用にかかる費用が発生する場合があります。
How does KeeperAI analyze visual sessions like RDP and VNC?
KeeperAI uses vision-enabled Large Language Models (LLMs) to analyze both text-based commands and visual session data. This allows KeeperAI to detect risky behavior within graphical and browser-based sessions by analyzing screen content alongside user actions.
Vision-enabled models must support:
- Text input for command and query analysis
- Image input for visual session monitoring and screen capture analysis
Examples of supported vision-enabled models include OpenAI GPT with Vision, Anthropic Claude, Google Gemini and AWS Bedrock models with vision support.
