Funkcja: KeeperAI w sesjach uprzywilejowanych
KeeperAI umożliwia wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym za pomocą sztucznej inteligencji, zapewniając automatyczne kończenie sesji wysokiego ryzyka oraz analizowanie i kategoryzowanie całej aktywności użytkownika.
Automatycznie analizuje aktywność sesji na żywo i klasyfikuje zachowania według poziomów ryzyka: krytycznego, wysokiego, średniego i niskiego. Każde zagrożenie jest wyjaśnione w szczegółowym kontekście polecenie po poleceniu, aby zespoły bezpieczeństwa znały przyczynę stwarzającą ryzyko, a nie tylko, że zdarzenie miało miejsce.
KeeperAI może natychmiast kończyć sesje w przypadku wykrycia zachowań krytycznych lub wysokiego ryzyka, drastycznie skracając czas reakcji i okna narażenia.
Warto zdefiniować własne wskaźniki ryzyka przy użyciu niestandardowego dopasowania ciągów lub wzorców regex. A także zapobiegać aktywności za pomocą akcji „Zakończ sesję” lub zezwalaj na aktywność poprzez akcje „Tylko monitoruj”, w zależności od potrzeb Państwa środowiska.
Dowolny Duży Model Językowy (LLM). KeeperAI integruje się ze wszystkimi dostawcami LLM, którzy obsługują punkty końcowe kompatybilne z OpenAI, w tym AWS Bedrock, Azure, Google Vertex AI, Grok i środowiska uruchomieniowe hostowane lokalnie.
Generowanie zaszyfrowanych podsumowań aktywności z odtwarzaniem wideo sesji. Podsumowania oparte na sztucznej inteligencji oferują precyzyjne szczegóły dotyczące audytu i reakcji na incydenty.
KeeperAI zapewnia pełne monitorowanie i wykrywanie zagrożeń z wykorzystaniem sztucznej inteligencji dla sesji SSH. Wszystkie działania w ramach sesji zdalnych są analizowane w czasie rzeczywistym, co umożliwia precyzyjną klasyfikację ryzyka, automatyczną reakcję oraz szyfrowane podsumowania sesji.
Automatyczne wykrywanie złośliwych lub podejrzanych zachowań użytkowników uprzywilejowanych, w tym prób eksfiltracji danych, nieautoryzowanego dostępu i eskalacji uprawnień.
Zespoły bezpieczeństwa nie muszą już ręcznie przeglądać setek nagrań sesji każdego dnia.
Fałszywe alarmy, które przytłaczają zespoły ds. bezpieczeństwa, nie stanowią już problemu.
Całe przetwarzanie AI odbywa się w środowisku klienta. Dane nigdy nie są ujawniane Keeper i są oparte na zasadach zero-trust z szyfrowaniem end-to-end. Wszystkie dane są szyfrowane za pomocą prywatnego klucza klienta.
KeeperAI obecnie zapewnia pełne wsparcie dla sesji SSH. Wykonuje analizę zagrożeń w czasie rzeczywistym, automatyczne kończenie sesji i generuje zaszyfrowane podsumowania sesji do analizy kryminalistycznej.
Wsparcie dla RDP, VNC, sesji baz danych i Remote Browser Isolation (RBI) jest planowane w przyszłych wydaniach. Rozszerzą one możliwości monitorowania KeeperAI we wszystkich krytycznych kanałach dostępu uprzywilejowanego.
Całe przetwarzanie AI odbywa się w lokalnej bramie PAM w Państwa środowisku, a połączenia LLM są kierowane do wybranego dostawcy (w chmurze lub lokalnie). Wszystkie dane są szyfrowane lokalnie na Państwa bramce przed wysłaniem do Keeper. KeeperAI przestrzega architektury bezpieczeństwa zero-knowledge i gwarantuje, że Keeper nigdy nie ma dostępu do Państwa niezaszyfrowanych danych sesji.
Tak, organizacje mogą definiować niestandardowe wzorce łańcuchowe lub wyrażenia regularne, aby wyzwalać automatyczne odpowiedzi, takie jak zakończenie sesji lub zastosowanie wzmożonego monitorowania.
Nie, KeeperAI jest podstawową funkcją w pakiecie z KeeperPAM. Nie wymaga żadnych dodatkowych licencji poza wdrożeniem PAM. Koszty dostawcy LLM są uzależnione od Państwa wybranej opcji wdrożenia.
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.