Характеристика: KeeperAI в привилегированных сеансах
KeeperAI обеспечивает обнаружение и реагирование на угрозы в реальном времени с помощью агентного ИИ, гарантируя автоматическое завершение сеансов с высоким риском и анализ всех действий пользователя.
Автоматически анализирует активность в реальном времени и классифицирует поведение по уровням риска: критический, высокий, средний и низкий. Каждая угроза объясняется с подробным контекстом команды за командой, чтобы команды безопасности понимали, почему действие рискованно, а не только то, что оно произошло.
KeeperAI может мгновенно завершать сеансы при обнаружении критического или высокорискового поведения, значительно сокращая время реакции и окна уязвимости.
Определите собственные индикаторы риска, используя пользовательское сопоставление строк или шаблонов регулярных выражений. Предотвращайте активность с помощью действий «Прервать сеанс» или разрешайте активность через действия «Только мониторинг», в зависимости от потребностей вашей среды.
Принесите любую большую языковую модель (LLM). KeeperAI интегрируется со всеми LLM-провайдерами, поддерживающими конечные точки, совместимые с OpenAI, включая AWS Bedrock, Azure, Google Vertex AI, Grok и самостоятельные среды выполнения.
Создавайте зашифрованные отчеты об активности с воспроизведением видео сеанса. Эти сводки на основе ИИ предоставляют точные криминалистические детали для аудита и реагирования на инциденты.
KeeperAI обеспечивает полный мониторинг и обнаружение угроз на основе ИИ для сессий SSH. Вся активность в удаленных сеансах анализируется в режиме реального времени, что позволяет точно классифицировать риски, автоматически реагировать и создавать зашифрованные отчёты по сеансам.
Автоматически выявляйте вредоносное или подозрительное поведение привилегированных пользователей, включая попытки утечки данных, несанкционированный доступ и эскалацию привилегий.
Командам безопасности больше не требуется вручную просматривать сотни записей сеансов каждый день.
Ложные тревоги, которые перегружают команды безопасности, больше не представляют проблемы.
Вся обработка ИИ происходит в среде клиента. Данные никогда не передаются Keeper и основаны на принципах нулевого доверия с использованием сквозного шифрования. Все данные зашифрованы с использованием приватного ключа клиента.
В настоящее время KeeperAI обеспечивает полную поддержку сеансов SSH. Он выполняет анализ угроз в режиме реального времени, автоматически завершает сеансы и генерирует зашифрованные сводки сеансов для судебной экспертизы.
Поддержка RDP, VNC, сеансов баз данных и Remote Browser Isolation (RBI) планируется в будущих выпусках. Это расширит возможности мониторинга KeeperAI по всем критически важным каналам привилегированного доступа.
Вся обработка ИИ происходит на вашем локальном шлюзе PAM в вашей среде, а вызовы LLM направляются к выбранному вами провайдеру (облачному или локальному). Перед отправкой в Keeper все данные шифруются локально на вашем шлюзе. KeeperAI придерживается архитектуры безопасности с нулевым разглашением и гарантирует, что Keeper никогда не получит доступ к вашим незашифрованным данным сессии.
Да, организации могут определять собственные шаблоны строк или регулярных выражений для запуска автоматических ответов, таких как завершение сеанса или применение усиленного мониторинга.
Нет, KeeperAI является основной функцией, входящей в состав KeeperPAM. Она не требует дополнительного лицензирования помимо развертывания PAM. В зависимости от выбранного вами варианта развертывания могут применяться расходы поставщика LLM.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.