Keeper Security Reconhecida no PAM Magic Quadrant™ e como a Segunda Empresa de Segurança que Mais Cresce no Mundo
Saiba maisO KeeperPAM® oferece Gerenciamento de Acesso Privilegiado (PAM) em nível corporativo com implantação mais rápida, segurança mais robusta e uma experiência de usuário superior à do Delinea.
O KeeperPAM reúne gerenciamento de senhas corporativas, gerenciamento de sessões privilegiadas, gerenciamento de segredos, isolamento de navegador remoto (RBI) e gerenciamento de privilégios de endpoint em uma única solução nativa da nuvem.
O Keeper é construído sobre uma arquitetura de conhecimento zero e confiança zero. O Keeper não tem capacidade de acessar seu cofre, seus segredos ou sua infraestrutura. Toda a criptografia é realizada no lado do cliente antes de os dados chegarem aos servidores do Keeper, e as gravações de sessão são criptografadas e descriptografadas localmente usando chaves exclusivas por sessão gerenciadas pelo Keeper Gateway controlado pelo cliente.
A Delinea foi formada por meio da fusão entre Thycotic e Centrify em 2021 e continuou a expandir por meio de aquisições, a mais recente sendo a da StrongDM em março de 2026.
Embora a Delinea esteja trabalhando ativamente para convergir sua linha de produtos sob a Plataforma Delinea, o resultado ainda é um conjunto de componentes, a saber, Secret Server, Privilege Manager, Server Suite, DevOps Secrets Vault e agora StrongDM, cada um com sua própria interface, modelo de implantação e experiência administrativa.
Com base em documentação publicamente disponível, a Delinea não usa criptografia de conhecimento zero. A Delinea tem capacidade técnica de acessar os dados do cliente armazenados em sua plataforma, o que representa uma distinção relevante para organizações em setores regulamentados ou com requisitos rígidos de soberania de dados.
O Keeper é implantado em quatro etapas: provisione usuários por meio do seu SSO e SCIM, SAML ou AD; implante o agente de endpoint para controlar os direitos de administrador local; instale um gateway leve em cada ambiente de destino; e aplique políticas de MFA, RBAC e privilégio mínimo. O gateway em contêiner é de saída exclusiva por design, eliminando a necessidade de abrir portas de firewall ou expor sistemas internos.
A arquitetura nativa da nuvem do Keeper foi criada para escalar com a sua organização desde o primeiro dia, seja para proteger 10 contas privilegiadas ou 10.000.
O Keeper também oferece ferramentas criadas especificamente para esse fim e uma equipe de migração dedicada para permitir que as organizações migrem completamente de fornecedores de PAM antigos em horas, não em meses.
Com base na documentação publicada pela Delinea, a complexidade de implantação decorre de sua arquitetura de múltiplos produtos, em que cada componente tem seus próprios requisitos de configuração, dependências e mecanismos de descoberta que precisam ser reconciliados. O Server Suite da Delinea requer o Active Directory, enquanto o produto de PAM para estações de trabalho não.
A contratação de serviços profissionais é frequentemente necessária para alcançar uma implantação totalmente funcional, o que aumenta os custos e o tempo necessários para que a plataforma agregue valor. As implantações geralmente levam meses para estarem totalmente operacionais.
O Keeper possui certificação FedRAMP High e autorização GovRAMP High, é validado pelo FIPS 140-3 e certificado pelos padrões SOC 2 Tipo II, SOC 3 e ISO 27001, 27017 e 27018.
O Keeper oferece suporte à conformidade com o ITAR por meio de seu ambiente GovCloud dedicado com armazenamento de dados exclusivamente nos EUA e uma equipe de suporte composta apenas por cidadãos americanos.
A Delinea não possui certificação FedRAMP em nenhum nível e não é validada pelo FIPS 140-3.
Com base em informações publicamente disponíveis, a Delinea possui as certificações SOC 2 e ISO 27001 e mantém uma postura de conformidade robusta para ambientes corporativos comerciais.
O Keeper oferece gerenciamento completo de sessões privilegiadas em todos os protocolos, SSH, RDP, VNC, sessões de banco de dados e sessões de navegador remoto, com cada sessão totalmente gravada, criptografada e armazenada no cofre gerenciado pelo cliente. As gravações de sessão são criptografadas de ponta a ponta entre o cofre do usuário e o recurso de destino, com chaves exclusivas por sessão que garantem que apenas usuários autorizados possam descriptografar e revisar as gravações. Não há limites de tempo para a duração das gravações de sessão, não são necessários componentes auxiliares para uma captura confiável e não há lacunas de cobertura entre protocolos.
Os administradores podem pesquisar o conteúdo das sessões, revisar logs de teclas digitadas e reproduzir gravações diretamente do cofre, além de registrar cada evento em qualquer plataforma SIEM.
Com base na documentação publicada pela Delinea, a gravação de sessões da Delinea apresenta lacunas de cobertura relevantes. Por padrão, as gravações de sessão são interrompidas após duas horas (podendo ser estendidas para oito horas com configuração), o que significa que sessões administrativas de longa duração podem não ser totalmente capturadas.
Para obter auditoria completa de sessões, são necessários componentes e configurações adicionais, incluindo uma fila de mensagens (RabbitMQ) recomendada para streaming de vídeo confiável, o que aumenta a complexidade da implantação.
Baseado nos princípios de soberania de dados do Keeper, o KeeperAI monitora sessões ativas de forma contínua, analisa logs de teclas digitadas e a execução de comandos em tempo real e classifica comportamentos por nível de risco. Quando uma ameaça é detectada, o KeeperAI pode encerrar a sessão automaticamente, sem aguardar revisão humana.
Cada organização retém soberania total sobre seus dados e infraestrutura de IA, com suporte para implantação de LLM local e na nuvem, incluindo OpenAI, Azure OpenAI, Google Vertex AI e Anthropic. O KeeperAI se integra diretamente ao Módulo de Relatórios e Alertas Avançados (ARAM) para alertas SIEM em tempo real.
A Delinea lançou o Delinea Iris AI, um agente de autorização que usa contexto de identidade e risco para automatizar decisões de acesso em nível de política.
O Delinea Iris AI opera principalmente na camada de autorização, em vez de oferecer monitoramento comportamental contínuo e em tempo real com resposta automatizada dentro de sessões privilegiadas ativas.
KeeperDB é uma interface de gerenciamento de banco de dados integrada ao Cofre do Keeper que permite que usuários privilegiados acessem, consultem e gerenciem bancos de dados MySQL, PostgreSQL e Microsoft SQL Server com segurança, sem que as credenciais cheguem a um dispositivo local.
As sessões são totalmente gravadas, regidas por políticas e executadas dentro do Isolamento de Navegador Remoto do Keeper, acessível diretamente pelo Cofre do Keeper, o que elimina as ferramentas de desktop não gerenciadas e as credenciais compartilhadas que criam pontos cegos nos programas de segurança de banco de dados da maioria das organizações.
Com base em documentação publicamente disponível, a Delinea oferece suporte ao gerenciamento de credenciais de banco de dados por meio do Secret Server, incluindo rotação automatizada e controles de acesso para contas de banco de dados.
As sessões de banco de dados por meio da Delinea geralmente exigem ferramentas de cliente local, o que reintroduz a exposição de credenciais e as lacunas de auditoria que um modelo de acesso a bancos de dados de confiança zero foi criado para eliminar.
O Keeper Secrets Manager é uma solução de gerenciamento de segredos totalmente baseada na nuvem que não requer nenhum componente local. O KSM protege segredos de infraestrutura, chaves de API, chaves SSH, certificados e credenciais de pipelines de CI/CD sob a arquitetura de conhecimento zero do Keeper.
A rotação de credenciais é integrada ao Keeper e usa o gateway leve para realizar rotações localmente sem abrir portas de firewall de entrada. O Keeper Secrets Manager se integra nativamente ao Terraform, Kubernetes, GitHub Actions, Jenkins e outras ferramentas de DevOps, e oferece suporte ao Model Context Protocol (MCP) para que ferramentas e agentes de IA recuperem segredos com segurança.
O Secret Server da Delinea armazena e rotaciona senhas de acordo com uma programação; ele não gera credenciais dinâmicas e de curta duração sob demanda. Segredos dinâmicos são um recurso do DevOps Secrets Vault, um produto separado, o que adiciona custos de licenciamento e sobrecarga administrativa para organizações que precisam das duas capacidades.
A extensibilidade do Secret Server, incluindo alteradores de senha personalizados, gerenciamento de dependências e integrações de terceiros, depende de scripts PowerShell.
O Gerenciador de senhas Keeper Enterprise foi projetado para todos, não apenas para administradores de TI e equipes de segurança. Ele oferece uma experiência intuitiva e bem avaliada para todos os usuários em versões web, desktop, dispositivos móveis e extensão de navegador.
O KeeperFill preenche automaticamente senhas, passkeys e códigos 2FA, enquanto o Keeper SSO Connect® estende a autenticação federada a aplicativos não cobertos pelo seu provedor de identidade.
O BreachWatch® monitora a dark web em busca de credenciais expostas em tempo real e permite que as organizações alterem senhas expostas antes que possam ser usadas em uma violação.
O foco principal da Delinea é o Gerenciamento de Acesso Privilegiado, não o gerenciamento de senhas corporativo. Ela oferece armazenamento básico de senhas, mas não conta com uma experiência nativa de preenchimento automático nem monitoramento da dark web integrado.
O Módulo de Relatórios e Alertas Avançados do Keeper rastreia mais de 200 eventos em todas as camadas da plataforma, incluindo atividade do cofre, sessões privilegiadas, acesso a segredos e alterações de políticas, com relatórios personalizáveis e alertas em tempo real.
O KeeperAI permite que os administradores visualizem resumos criptografados de atividades de cada sessão privilegiada, com comportamentos categorizados automaticamente por nível de risco.
O ARAM se integra diretamente ao CrowdStrike Falcon Next-Gen SIEM, Microsoft Sentinel, Google Security Operations, Splunk e outras plataformas líderes do setor.
O módulo de Relatórios de Conformidade do Keeper fornece relatórios prontos para auditoria para frameworks regulatórios, incluindo SOC 2, HIPAA, PCI DSS e ISO 27001, tudo a partir do mesmo console que gerencia o acesso e as políticas.
A Delinea fornece registros de auditoria, gravação de sessões e integrações com SIEM em toda a sua plataforma. No entanto, como os produtos da Delinea mantêm interfaces separadas de registro de eventos e relatórios, as organizações geralmente precisam agregar dados de várias ferramentas para ter uma visão completa da atividade privilegiada.
Para obter relatórios de conformidade unificados entre o Secret Server, o Privilege Manager e o Server Suite, é necessária configuração adicional e, em muitos casos, serviços profissionais para uma implementação eficaz.
O KeeperPAM é uma plataforma única com um único cofre e um único mecanismo de políticas, garantindo facilidade de uso tanto para administradores quanto para usuários finais. Não há custos ocultos de integração, não são necessários serviços profissionais para atingir um estado funcional e não há relacionamentos complexos com fornecedores para gerenciar.
As organizações que migram para o Keeper a partir de um ambiente de PAM com vários produtos reduzem consistentemente o custo total do programa de segurança de identidade, eliminam ferramentas redundantes, simplificam a administração e liberam recursos de TI que antes eram consumidos pela manutenção de uma infraestrutura fragmentada.
Para atingir uma implantação totalmente consolidada da Delinea, muitas vezes é necessário adquirir e integrar vários produtos, contratar serviços profissionais e investir tempo considerável em configuração antes que a plataforma cumpra sua promessa de consolidação.
O Keeper oferece suporte ao cliente 24 horas por dia, 7 dias por semana, por telefone e chat ao vivo, com gerentes de sucesso do cliente dedicados e equipes de serviços profissionais disponíveis para implantações corporativas.
A experiência do administrador no Keeper é consistente em todas as funcionalidades da plataforma. Não há alternância de contexto entre produtos, nenhum mecanismo duplicado de descoberta para reconciliar e nenhuma necessidade de desenvolver conhecimento especializado em várias ferramentas.
A Delinea oferece planos de suporte em níveis e conselhos consultivos regionais de clientes. No entanto, a complexidade operacional de gerenciar vários produtos, cada um com sua própria interface, mecanismo de descoberta e modelo administrativo, cria um atrito contínuo que o suporte por si só não consegue resolver.
*Dados de 25 de março de 2026
iOS App Store
4,9 de 5 com 224 mil avaliações
5 de 5 com 4 avaliações
Aplicativo da Microsoft Store
4,9 de 5 com 1.460 avaliações
No dedicated app
Extensão do Chrome
4,8 de 5 com 8.500 avaliações
3,0 de 5 com 42 avaliações
Android
4,7 de 5 com 110 mil avaliações
2,5 de 5 com 19 avaliações**
*Dados de 1º de abril de 2026
O KeeperPAM é de confiança zero, conhecimento zero e complexidade zero, desenvolvido desde o início para proteger cada identidade, cada sessão e cada segredo em toda a sua organização.
O Keeper foi construído como uma plataforma única e unificada desde o primeiro dia — um cofre, um mecanismo de políticas, um console de administração que abrange gerenciamento de senhas, gerenciamento de segredos, gerenciamento de sessões privilegiadas, isolamento de navegador remoto e gerenciamento de privilégios de endpoint. A Delinea é uma coleção de produtos reunidos por meio de fusões e aquisições que ainda estão sendo integrados em uma plataforma coerente.
Na prática, isso significa que o Keeper é implantado em horas sem serviços profissionais, oferece uma experiência consistente para todos os usuários, do funcionário da linha de frente ao administrador mais privilegiado, e dá às equipes de segurança visibilidade completa a partir de um único console. A arquitetura de múltiplos produtos da Delinea introduz complexidade, esforço administrativo duplicado e custos ocultos que se acumulam ao longo do tempo. Para organizações que precisam de PAM de nível corporativo sem a sobrecarga de nível corporativo, o Keeper é a escolha óbvia.
O Keeper é implantado em quatro etapas: provisione usuários por meio do seu SSO e SCIM, SAML ou AD; implante o agente de endpoint para controlar os direitos de administrador local; instale um gateway leve em cada ambiente de destino; e aplique políticas de MFA, RBAC e privilégio mínimo.
A implantação da Delinea é consideravelmente mais complexa. Como cada um de seus produtos tem seus próprios requisitos de instalação, dependências e mecanismos de descoberta, chegar a uma implantação completa e unificada exige um trabalho de configuração substancial. O Server Suite da Delinea requer o Active Directory, enquanto seu produto de PAM para estações de trabalho não, o que significa que os administradores precisam manter políticas de segurança duplicadas entre servidores e estações de trabalho. Quase sempre são necessários serviços profissionais para atingir um estado pronto para produção, o que aumenta os custos e o tempo necessário para que a plataforma agregue valor.
Sim, e a postura de conformidade do Keeper não tem paralelo no mercado de PAM. O Keeper é certificado pelo FedRAMP High e autorizado pelo GovRAMP High, o que o torna uma das únicas soluções PAM de sua categoria aprovadas para uso por agências governamentais federais, estaduais e locais dos EUA. O módulo criptográfico do Keeper é validado pelo padrão FIPS 140-3 pelo Programa de Validação de Módulos Criptográficos do NIST, um requisito obrigatório para agências federais e contratantes de defesa que a Delinea não atende. O Keeper também é certificado pelos padrões SOC 2 Tipo II, SOC 3 e ISO 27001, 27017 e 27018, e oferece suporte a programas de conformidade com o ITAR por meio de um ambiente GovCloud dedicado com armazenamento de dados exclusivamente nos EUA e uma equipe de suporte composta apenas por cidadãos americanos.
A Delinea possui as certificações SOC 2 e ISO 27001, mas não tem certificação FedRAMP em nenhum nível e não é validada pelo FIPS 140-3. Para organizações onde essas certificações são um pré-requisito de aquisição e não apenas um diferencial, o Keeper é a única opção viável.
A migração da Delinea para o Keeper é simples, e a equipe do Keeper tem experiência em apoiar organizações durante a transição. Como parte do seu suporte Platinum, o Keeper oferece uma equipe de engenharia de migração dedicada que usa ferramentas CLI desenvolvidas especificamente para migrar toda a instância de PAM legada em poucas horas. Entre em contato com nossa equipe para discutir sua migração.
É preciso ativar cookies para usar o Bate-papo em tempo real.