Характеристика: KeeperAI в привилегированных сеансах

Новый уровень контроля привилегированного доступа с KeeperAI

KeeperAI обеспечивает обнаружение и реагирование на угрозы в реальном времени с помощью агентного ИИ, гарантируя автоматическое завершение сеансов с высоким риском и анализ всех действий пользователя.

Попробовать бесплатно

Новый уровень контроля привилегированного доступа с KeeperAI

Что может делать KeeperAI?

Анализ угроз в реальном времени с помощью ИИ

Автоматически анализирует активность в реальном времени и классифицирует поведение по уровням риска: критический, высокий, средний и низкий. Каждая угроза объясняется с подробным контекстом команды за командой, чтобы команды безопасности понимали, почему действие рискованно, а не только то, что оно произошло.

Автоматическое завершение сеанса

KeeperAI может мгновенно завершать сеансы при обнаружении критического или высокорискового поведения, значительно сокращая время реакции и окна уязвимости.

Сопоставление шаблонов и пользовательские правила

Определите собственные индикаторы риска, используя пользовательское сопоставление строк или шаблонов регулярных выражений. Предотвращайте активность с помощью действий «Прервать сеанс» или разрешайте активность через действия «Только мониторинг», в зависимости от потребностей вашей среды.

Гибкие интеграции LLM

Принесите любую большую языковую модель (LLM). KeeperAI интегрируется со всеми LLM-провайдерами, поддерживающими конечные точки, совместимые с OpenAI, включая AWS Bedrock, Azure, Google Vertex AI, Grok и самостоятельные среды выполнения.

Структурированные сводки рисков

Создавайте зашифрованные отчеты об активности с воспроизведением видео сеанса. Эти сводки на основе ИИ предоставляют точные криминалистические детали для аудита и реагирования на инциденты.

Мониторинг привилегированных сеансов с использованием ИИ

KeeperAI анализирует привилегированные сеансы в режиме реального времени для классификации рисков, автоматизации реагирования и создания зашифрованных криминалистических отчетов в текстовой и визуальной средах.

Как KeeperAI помогает моей организации?

Автоматизируйте обнаружение инсайдерских угроз

Автоматически выявляйте вредоносное или подозрительное поведение привилегированных пользователей, включая попытки утечки данных, несанкционированный доступ и эскалацию привилегий.

Устраните ручную проверку логов

Командам безопасности больше не требуется вручную просматривать сотни записей сеансов каждый день.

Значительно снизьте уровень ложных положительных срабатываний

Ложные тревоги, которые перегружают команды безопасности, больше не представляют проблемы.

KeeperAI построен на архитектуре с нулевым разглашением

Вся обработка ИИ происходит в среде клиента. Данные никогда не передаются Keeper и основаны на принципах нулевого доверия с использованием сквозного шифрования. Все данные зашифрованы с использованием приватного ключа клиента.

Попробовать бесплатно

Вопросы и ответы

Что в настоящее время поддерживает KeeperAI?

KeeperAI выявляет угрозы в реальном времени, автоматически завершает сессии и формирует зашифрованные отчеты по всем основным протоколам привилегированного доступа, включая:

SSH — мониторинг и анализ сессий командной строки;
протоколы баз данных (MySQL и PostgreSQL) — мониторинг запросов и команд;
RDP — анализ сессий протокола удаленного рабочего стола с визуальным мониторингом;
VNC — анализ сессий системы удаленного доступа с визуальным мониторингом;
Kubernetes — мониторинг команд и активности;
удаленная изоляция браузера (RBI) — анализ браузерных сессий с визуальным мониторингом.

Где происходит анализ ИИ?

Вся обработка ИИ происходит на вашем локальном шлюзе PAM в вашей среде, а вызовы LLM направляются к выбранному вами провайдеру (облачному или локальному). Перед отправкой в Keeper все данные шифруются локально на вашем шлюзе. KeeperAI придерживается архитектуры безопасности с нулевым разглашением и гарантирует, что Keeper никогда не получит доступ к вашим незашифрованным данным сессии.

Могу ли я настроить, что обнаруживает KeeperAI?

Да, организации могут определять собственные шаблоны строк или регулярных выражений для запуска автоматических ответов, таких как завершение сеанса или применение усиленного мониторинга.

Является ли KeeperAI отдельным продуктом?

Нет, KeeperAI является основной функцией, входящей в состав KeeperPAM^®. Она не требует дополнительного лицензирования помимо развертывания PAM. В зависимости от выбранного вами варианта развертывания могут применяться расходы поставщика LLM.

Как KeeperAI анализирует визуальные сеансы, такие как RDP и VNC?

KeeperAI использует большие языковые модели (LLM) с функцией зрения для анализа текстовых команд и визуальных данных сессий. Это позволяет KeeperAI выявлять подозрительную активность в графических и браузерных сессиях, сопоставляя содержимое экрана с действиями пользователя.

Модели с компьютерным зрением должны поддерживать:

текстовый ввод для анализа команд и запросов;
визуальный ввод для мониторинга сессий и анализа снимков экрана.

В список поддерживаемых моделей входят OpenAI GPT с компьютерным зрением, Anthropic Claude, Google Gemini и решения AWS Bedrock с инструментами визуального анализа.