Recurso: KeeperAI em sessões privilegiadas
O KeeperAI possibilita detecção e resposta a ameaças em tempo real com IA agentic, garantindo que sessões de alto risco sejam encerradas automaticamente e que toda atividade do usuário seja analisada e categorizada.
Ele analisa sessões ao vivo e classifica comportamentos em níveis de risco Crítico, Alto, Médio e Baixo. Cada ameaça é explicada com contexto detalhado comando por comando, permitindo que as equipes de segurança compreendam não apenas que uma ação é arriscada, mas também por que ela representa risco.
Quando comportamentos críticos ou de alto risco são detectados, o KeeperAI pode encerrar as sessões instantaneamente, reduzindo drasticamente o tempo de resposta e as janelas de exposição.
Defina seus próprios indicadores de risco usando correspondência de padrões string ou regex. Impeça a atividade com ações "Encerrar sessão" ou permita a atividade por meio de ações "Somente monitorar", conforme as necessidades do seu ambiente.
Compatibilidade com LLMs. O KeeperAI integra-se a qualquer provedor de LLMs que suporte endpoints compatíveis com OpenAI, incluindo AWS Bedrock, Azure, Google Vertex AI, Grok e runtimes autogerenciados.
Gere resumos criptografados da atividade com reprodução de vídeo da sessão. Esses resumos baseados em IA oferecem detalhes forenses precisos para auditoria e resposta a incidentes.
O KeeperAI fornece monitoramento completo com tecnologia de IA e detecção de ameaças para sessões SSH. Toda a atividade dentro das sessões remotas é analisada em tempo real, permitindo classificação precisa de riscos, resposta automatizada e resumos criptografados de sessão.
O KeeperAI detecta automaticamente comportamentos maliciosos ou suspeitos de usuários privilegiados, incluindo tentativas de exfiltração de dados, acessos não autorizados e escalonamento de privilégios.
As equipes de segurança não precisam mais revisar manualmente centenas de gravações de sessões todos os dias,
e os falsos positivos que sobrecarregam os times deixam de ser um problema.
Todo o processamento de IA acontece dentro do ambiente do cliente. Os dados nunca são expostos ao Keeper e são construídos com base em princípios de confiança zero com criptografia de ponta a ponta. Todos os dados são criptografados com a chave privada do cliente.
Atualmente, o KeeperAI oferece suporte completo para sessões SSH. Ele realiza análise de ameaças em tempo real, encerramento automatizado de sessões e geração de resumos criptografados para revisão forense.
O suporte para RDP, VNC, sessões de banco de dados e Remote Browser Isolation (RBI) está planejado para versões futuras. Isso expandirá o monitoramento do KeeperAI em todos os canais críticos de acesso privilegiado.
Todo o processamento de IA é realizado no gateway PAM local, dentro do seu ambiente, com chamadas LLM roteadas para o provedor de sua escolha (em nuvem ou no local). Todos os dados são criptografados localmente no gateway antes de serem enviados ao Keeper. O KeeperAI adere a uma arquitetura de segurança de conhecimento zero, garantindo que o Keeper nunca tenha acesso a dados de sessão não criptografados.
Sim. As organizações podem definir padrões personalizados de string ou regex para acionar respostas automáticas, como encerrar uma sessão ou aplicar monitoramento reforçado.
Não, o KeeperAI é uma capacidade essencial incluída no KeeperPAM. Não requer licenciamento adicional além da implantação do PAM. Os custos do provedor do LLM podem ser aplicáveis, dependendo da opção de implantação escolhida.
É preciso ativar cookies para usar o Bate-papo em tempo real.