Funkcja: KeeperAI w sesjach uprzywilejowanych

Rewolucja w zakresie monitorowania uprzywilejowanego dostępu dzięki KeeperAI

KeeperAI umożliwia wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym za pomocą sztucznej inteligencji, zapewniając automatyczne kończenie sesji wysokiego ryzyka oraz analizowanie i kategoryzowanie całej aktywności użytkownika.

Wypróbuj za darmo
Rewolucja w zakresie monitorowania uprzywilejowanego dostępu dzięki KeeperAI

Co potrafi KeeperAI?

Analiza zagrożeń AI w czasie rzeczywistym

Analiza zagrożeń AI w czasie rzeczywistym

Automatycznie analizuje aktywność sesji na żywo i klasyfikuje zachowania według poziomów ryzyka: krytycznego, wysokiego, średniego i niskiego. Każde zagrożenie jest wyjaśnione w szczegółowym kontekście polecenie po poleceniu, aby zespoły bezpieczeństwa znały przyczynę stwarzającą ryzyko, a nie tylko, że zdarzenie miało miejsce.

Automatyczne zakończenie sesji

KeeperAI może natychmiast kończyć sesje w przypadku wykrycia zachowań krytycznych lub wysokiego ryzyka, drastycznie skracając czas reakcji i okna narażenia.

Automatyczne zakończenie sesji
Dopasowywanie wzorców i reguły niestandardowe

Dopasowywanie wzorców i reguły niestandardowe

Warto zdefiniować własne wskaźniki ryzyka przy użyciu niestandardowego dopasowania ciągów lub wzorców regex. A także zapobiegać aktywności za pomocą akcji „Zakończ sesję” lub zezwalaj na aktywność poprzez akcje „Tylko monitoruj”, w zależności od potrzeb Państwa środowiska.

Elastyczne integracje LLM

Dowolny Duży Model Językowy (LLM). KeeperAI integruje się ze wszystkimi dostawcami LLM, którzy obsługują punkty końcowe kompatybilne z OpenAI, w tym AWS Bedrock, Azure, Google Vertex AI, Grok i środowiska uruchomieniowe hostowane lokalnie.

Elastyczne integracje LLM
Ustrukturyzowane podsumowania ryzyka

Ustrukturyzowane podsumowania ryzyka

Generowanie zaszyfrowanych podsumowań aktywności z odtwarzaniem wideo sesji. Podsumowania oparte na sztucznej inteligencji oferują precyzyjne szczegóły dotyczące audytu i reakcji na incydenty.

Monitorowanie sesji uprzywilejowanych z wykorzystaniem sztucznej inteligencji

KeeperAI analizuje uprzywilejowane sesje w czasie rzeczywistym, aby klasyfikować ryzyko, automatyzować reakcje i generować zaszyfrowane podsumowania kryminalistyczne w środowiskach tekstowych i wizualnych.

Wsparcie sesji SSH

W jaki sposób KeeperAI pomaga mojej organizacji?

Warto zautomatyzować wykrywanie zagrożeń wewnętrznych

Automatyczne wykrywanie złośliwych lub podejrzanych zachowań użytkowników uprzywilejowanych, w tym prób eksfiltracji danych, nieautoryzowanego dostępu i eskalacji uprawnień.

Eliminacja przeglądania dzienników

Zespoły bezpieczeństwa nie muszą już ręcznie przeglądać setek nagrań sesji każdego dnia.

Pozwala to znacznie zmniejszyć liczbę fałszywych alarmów

Fałszywe alarmy, które przytłaczają zespoły ds. bezpieczeństwa, nie stanowią już problemu.

KeeperAI jest zbudowany na architekturze zero-knowledge

Całe przetwarzanie AI odbywa się w środowisku klienta. Dane nigdy nie są ujawniane Keeper i są oparte na zasadach zero-trust z szyfrowaniem end-to-end. Wszystkie dane są szyfrowane za pomocą prywatnego klucza klienta.

Wypróbuj za darmo

Często zadawane pytania (FAQ)

Co obecnie obsługuje KeeperAI?

KeeperAI zapewnia wykrywanie zagrożeń w czasie rzeczywistym, automatyczne zakończenie sesji oraz szyfrowane podsumowania sesji we wszystkich głównych protokołach dostępu uprzywilejowanego, w tym:

  • SSH – monitorowanie i analiza sesji w wierszu poleceń
  • Protokoły bazy danych (MySQL i PostgreSQL) – monitorowanie zapytań i poleceń
  • RDP – analiza sesji protokołu pulpitu zdalnego z monitorowaniem wizualnym
  • VNC – analiza sesji Virtual Network Computing z monitorowaniem wizualnym
  • Kubernetes – monitorowanie poleceń i aktywności
  • Remote Browser Isolation (RBI) – analiza sesji przeglądarki z monitorowaniem wizualnym

Gdzie odbywa się analiza AI?

Całe przetwarzanie AI odbywa się w lokalnej bramie PAM w Państwa środowisku, a połączenia LLM są kierowane do wybranego dostawcy (w chmurze lub lokalnie). Wszystkie dane są szyfrowane lokalnie na Państwa bramce przed wysłaniem do Keeper. KeeperAI przestrzega architektury bezpieczeństwa zero-knowledge i gwarantuje, że Keeper nigdy nie ma dostępu do Państwa niezaszyfrowanych danych sesji.

Czy mogę dostosować to, co wykrywa KeeperAI?

Tak, organizacje mogą definiować niestandardowe wzorce łańcuchowe lub wyrażenia regularne, aby wyzwalać automatyczne odpowiedzi, takie jak zakończenie sesji lub zastosowanie wzmożonego monitorowania.

Czy KeeperAI jest oddzielnym produktem?

Nie, KeeperAI jest podstawową funkcją w pakiecie z KeeperPAM®. Nie wymaga żadnych dodatkowych licencji poza wdrożeniem PAM. Koszty dostawcy LLM są uzależnione od Państwa wybranej opcji wdrożenia.

Jak KeeperAI analizuje sesje wizualne, takie jak RDP i VNC?

KeeperAI wykorzystuje duże modele językowe (LLM) z obsługą wizji do analizowania zarówno poleceń tekstowych, jak i wizualnych danych sesji. Dzięki temu KeeperAI może wykrywać ryzykowne zachowania w sesjach graficznych i przeglądarkowych, analizując zawartość ekranu i działania użytkownika.

Modele oparte na wizji muszą obsługiwać:

  • Wprowadzanie tekstu do analizy poleceń i zapytań
  • Wprowadzanie obrazu do wizualnego monitorowania sesji i analizy przechwytywania ekranu

Przykłady obsługiwanych modeli z funkcją rozpoznawania obrazu obejmują modele OpenAI GPT z Vision, Anthropic Claude, Google Gemini i AWS Bedrock z obsługą wizyjną.

close
Sprzedaż dla firm
Pomoc techniczna
close
Kup teraz