Recurso: KeeperAI em sessões privilegiadas

Revolucione o monitoramento de acesso privilegiado com o KeeperAI

O KeeperAI possibilita detecção e resposta a ameaças em tempo real com IA agentic, garantindo que sessões de alto risco sejam encerradas automaticamente e que toda atividade do usuário seja analisada e categorizada.

Iniciar Teste Grátis
Revolucione o monitoramento de acesso privilegiado com o KeeperAI

O que o KeeperAI pode fazer?

Análise de ameaças de IA em tempo real

Análise de ameaças de IA em tempo real

Ele analisa sessões ao vivo e classifica comportamentos em níveis de risco Crítico, Alto, Médio e Baixo. Cada ameaça é explicada com contexto detalhado comando por comando, permitindo que as equipes de segurança compreendam não apenas que uma ação é arriscada, mas também por que ela representa risco.

Encerramento automático da sessão

Quando comportamentos críticos ou de alto risco são detectados, o KeeperAI pode encerrar as sessões instantaneamente, reduzindo drasticamente o tempo de resposta e as janelas de exposição.

Encerramento automático da sessão
Correspondência de padrões e regras personalizadas

Correspondência de padrões e regras personalizadas

Defina seus próprios indicadores de risco usando correspondência de padrões string ou regex. Impeça a atividade com ações "Encerrar sessão" ou permita a atividade por meio de ações "Somente monitorar", conforme as necessidades do seu ambiente.

Integrações flexíveis de LLM

Compatibilidade com LLMs. O KeeperAI integra-se a qualquer provedor de LLMs que suporte endpoints compatíveis com OpenAI, incluindo AWS Bedrock, Azure, Google Vertex AI, Grok e runtimes autogerenciados.

Integrações flexíveis de LLM
Resumos Estruturados de Riscos

Resumos Estruturados de Riscos

Gere resumos criptografados da atividade com reprodução de vídeo da sessão. Esses resumos baseados em IA oferecem detalhes forenses precisos para auditoria e resposta a incidentes.

Monitoramento de sessões privilegiadas com IA

O KeeperAI analisa sessões privilegiadas em tempo real para classificar riscos, automatizar respostas e gerar resumos forenses criptografados em ambientes visuais e baseados em texto.

Suporte para sessões SSH

Como o KeeperAI ajuda minha organização?

Automatize a detecção de ameaças internas

O KeeperAI detecta automaticamente comportamentos maliciosos ou suspeitos de usuários privilegiados, incluindo tentativas de exfiltração de dados, acessos não autorizados e escalonamento de privilégios.

Elimine as revisões manuais de logs

As equipes de segurança não precisam mais revisar manualmente centenas de gravações de sessões todos os dias,

Reduza significativamente as taxas de falsos positivos

e os falsos positivos que sobrecarregam os times deixam de ser um problema.

O KeeperAI foi desenvolvido com uma arquitetura de conhecimento zero

Todo o processamento de IA acontece dentro do ambiente do cliente. Os dados nunca são expostos ao Keeper e são construídos com base em princípios de confiança zero com criptografia de ponta a ponta. Todos os dados são criptografados com a chave privada do cliente.

Iniciar Teste Grátis

Perguntas frequentes

O que o KeeperAI suporta atualmente?

O KeeperAI fornece detecção de ameaças em tempo real, encerramento automatizado de sessões e resumos de sessão criptografados em todos os principais protocolos de acesso privilegiado, incluindo:

  • SSH: monitoramento e análise de sessões de linha de comando
  • Protocolos de banco de dados (MySQL e PostgreSQL): monitoramento de consultas e comandos
  • RDP: análise de sessões do Remote Desktop Protocol com monitoramento visual
  • VNC: análise de sessões de computação de rede virtual com monitoramento visual
  • Kubernetes: monitoramento de comandos e atividades
  • Isolamento de navegador remoto (RBI): análise de sessões de navegador com monitoramento visual

Onde ocorre a análise de IA?

Todo o processamento de IA é realizado no gateway PAM local, dentro do seu ambiente, com chamadas LLM roteadas para o provedor de sua escolha (em nuvem ou no local). Todos os dados são criptografados localmente no gateway antes de serem enviados ao Keeper. O KeeperAI adere a uma arquitetura de segurança de conhecimento zero, garantindo que o Keeper nunca tenha acesso a dados de sessão não criptografados.

Posso personalizar o que o KeeperAI detecta?

Sim. As organizações podem definir padrões personalizados de string ou regex para acionar respostas automáticas, como encerrar uma sessão ou aplicar monitoramento reforçado.

O KeeperAI é um produto separado?

Não, o KeeperAI é uma capacidade essencial incluída no KeeperPAM®. Não requer licenciamento adicional além da implantação do PAM. Os custos do provedor do LLM podem ser aplicáveis, dependendo da opção de implantação escolhida.

Como o KeeperAI analisa sessões visuais, como RDP e VNC?

O KeeperAI utiliza modelos de linguagem de grande porte (LLMs) com capacidade de visão para analisar tanto comandos baseados em texto quanto dados visuais de sessão. Isso permite que o KeeperAI detecte comportamentos de risco em sessões gráficas e baseadas em navegador ao analisar o conteúdo da tela juntamente com as ações do usuário.

Modelos com capacidade de visão devem oferecer suporte a:

  • Entrada de texto para análise de comandos e consultas
  • Entrada de imagem para monitoramento visual de sessões e análise de capturas de tela

Exemplos de modelos compatíveis com visão incluem OpenAI GPT com visão, Anthropic Claude, Google Gemini e modelos AWS Bedrock com suporte a visão.

close
Vendas empresariais
Suporte
close
Compre agora