Keeper Security Признана в PAM Magic Quadrant™ и как Вторая Наиболее Быстро Растущая Компания в Сфере Безопасности в Мире
ПодробнееKeeperPAM® обеспечивает управление привилегированным доступом (PAM) корпоративного уровня с более быстрым развертыванием, более глубокой защитой и лучшим пользовательским интерфейсом, чем Delinea.
KeeperPAM объединяет управление корпоративными паролями, управление привилегированными сессиями, управление секретами, изоляцию удаленного браузера (RBI) и управление привилегиями конечных точек в едином облачном решении.
Keeper построен на архитектуре с нулевым разглашением и нулевым доверием. У Keeper нет возможности получить доступ к вашему хранилищу, вашим секретам или вашей инфраструктуре. Всё шифрование выполняется на стороне клиента до того, как данные поступают на серверы Keeper, а записи сессий шифруются и расшифровываются локально с помощью уникальных ключей для каждой сессии, управляемых клиентским Keeper Gateway.
Компания Delinea была образована в результате слияния компаний Thycotic и Centrify в 2021 году и продолжает расширяться за счет приобретений, последним из которых стало приобретение компании StrongDM в марте 2026 года.
Хотя Delinea активно работает над объединением своей продуктовой линейки под платформой Delinea, результатом по-прежнему является набор компонентов — Secret Server, Privilege Manager, Server Suite, DevOps Secrets Vault и теперь StrongDM — каждый со своим интерфейсом, моделью развертывания и административным опытом.
Судя по общедоступной документации, Delinea не использует шифрование с нулевым разглашением. Компания Delinea обладает техническими возможностями для доступа к данным клиентов, хранящимся на ее платформе, что является существенным преимуществом для организаций в регулируемых отраслях или тех, кто предъявляет строгие требования к суверенитету данных.
Развертывание Keeper выполняется в четыре этапа: предоставление доступа пользователям через SSO и SCIM, SAML или AD; развертывание агента конечной точки для управления правами локального администратора; установка облегченного шлюза в каждой целевой среде; и применение политик многофакторной аутентификации (MFA), управления доступом на основе ролей (RBAC) и минимальных привилегий. Контейнерный шлюз по своей конструкции предназначен только для исходящих соединений, что исключает необходимость открытия портов брандмауэра или раскрытия доступа к внутренним системам.
Облачная архитектура Keeper создана для масштабирования вместе с вашей организацией с первого дня, независимо от того, защищаете ли вы 10 привилегированных учетных записей или 10 000.
Keeper также предлагает специально разработанные инструменты и выделенную команду миграции, чтобы организации могли полностью перейти с устаревших поставщиков PAM за часы, а не месяцы.
Согласно опубликованной документации Delinea, сложность развертывания обусловлена многокомпонентной архитектурой, где каждый компонент имеет свои собственные требования к настройке, зависимости и механизмы discovery, которые необходимо согласовывать. Для пакета серверов Delinea требуется Active Directory, а для продукта PAM для рабочих станций — нет.
Профессиональные услуги часто требуются для достижения полноценного развертывания, увеличивая затраты и время до того, как платформа принесет ценность. Как правило, для полного ввода системы в эксплуатацию требуется несколько месяцев.
Keeper является сертифицированным по FedRAMP High и авторизованным по GovRAMP High, прошел валидацию по стандарту FIPS 140-3, сертифицирован по стандартам SOC 2 Type II, SOC 3, а также ISO 27001, 27017 и 27018.
Компания Keeper обеспечивает соблюдение требований ITAR благодаря своей специализированной среде GovCloud с хранилищем данных только для пользователей из США и изолированной группой поддержки, предназначенной исключительно для пользователей из США.
Delinea не сертифицирована по FedRAMP ни на каком уровне и не прошла валидацию FIPS 140-3.
На основе общедоступной информации Delinea имеет сертификаты SOC 2 и ISO 27001 и поддерживает высокий уровень соответствия требованиям для коммерческих предприятий.
Keeper обеспечивает полное управление привилегированными сессиями по всем протоколам — SSH, RDP, VNC, сессиям баз данных и удаленным сессиям браузера — при этом каждая сессия полностью записывается, шифруется и хранится в управляемом клиентом хранилище. Записи сеансов шифруются сквозным шифрованием между хранилищем пользователя и целевым ресурсом, при этом уникальные ключи для каждого сеанса гарантируют, что расшифровать и просмотреть записи смогут только авторизованные пользователи. Нет ограничений по продолжительности записи сеанса, для надежной записи не требуются дополнительные компоненты, и нет пробелов в охвате между протоколами.
Администраторы могут осуществлять поиск содержимого сессий, просматривать журналы нажатий клавиш и воспроизводить записи непосредственно из хранилища, а также регистрировать каждое событие на любой платформе SIEM.
Согласно опубликованной документации Delinea, запись сеансов содержит заметные пробелы в покрытии. По умолчанию запись сеансов прекращается через два часа (с возможностью увеличения до восьми часов при настройке), а это значит, что длительные административные сеансы могут быть записаны не полностью.
Для полного аудита сессии требуются дополнительные компоненты и конфигурация, включая рекомендованную очередь сообщений (RabbitMQ) для надежной видеотрансляции, что усложняет развертывание.
Созданная на основе принципов суверенитета данных Keeper, система KeeperAI непрерывно отслеживает активные сессии, анализирует журналы нажатий клавиш и выполнения команд в режиме реального времени и классифицирует поведение по уровню риска. При обнаружении угрозы KeeperAI может автоматически завершить сеанс, не дожидаясь проверки человеком.
Каждая организация сохраняет полный суверенитет над своими данными и инфраструктурой ИИ, с поддержкой развертывания LLM как в локальной среде, так и в облаке, включая OpenAI, Azure OpenAI, Google Vertex AI и Anthropic. KeeperAI напрямую интегрируется с модулем расширенной отчетности и оповещений (ARAM) для оповещения SIEM в режиме реального времени.
Компания Delinea представила Delinea Iris AI, агента авторизации, который использует идентификационные данные и контекст риска для автоматизации решений о доступе на уровне политик.
Delinea Iris AI работает преимущественно на уровне авторизации, а не обеспечивает непрерывный мониторинг поведения в реальном времени и автоматизированную реакцию в рамках активных привилегированных сессий.
KeeperDB — это встроенный интерфейс управления базами данных в Keeper Vault, который позволяет привилегированным пользователям безопасно получать доступ, запрашивать и управлять базами данных MySQL, PostgreSQL и Microsoft SQL Server, не допуская при этом передачи учетных данных на локальное устройство.
Сеансы полностью записываются, регулируются политиками и выполняются в рамках Keeper Remote Browser Isolation, доступ к которому осуществляется напрямую через Keeper Vault, что исключает использование неуправляемых настольных инструментов и общих учетных данных, создающих «слепые зоны» в программах обеспечения безопасности баз данных большинства организаций.
Согласно общедоступной документации, Delinea поддерживает управление учетными данными базы данных через Secret Server, включая автоматическую ротацию и контроль доступа к учетным записям базы данных.
Для работы с базой данных через Delinea обычно требуются локальные клиентские средства, что вновь создает раскрытие учетных данных и пробелы в аудите, которые призвана устранить модель доступа к базе данных с нулевым доверием.
Keeper Secrets Manager — это полностью облачное решение для управления секретами, не требующее никаких локальных компонентов. KSM обеспечивает безопасность секретов инфраструктуры, ключей API, ключей SSH, сертификатов и учетных данных конвейера CI/CD благодаря архитектуре с нулевым разглашением Keeper.
Функция ротации учетных данных встроена и использует облегченный шлюз для выполнения ротации локально без открытия каких-либо входящих портов брандмауэра. Keeper Secrets Manager интегрируется с Terraform, Kubernetes, GitHub Actions, Jenkins и другими инструментами DevOps, а также поддерживает протокол контекста модели (MCP), что позволяет инструментам и агентам ИИ безопасно получать доступ к секретам.
Секретный сервер Delinea хранит и меняет пароли по расписанию; он не генерирует динамические, кратковременные учетные данные по требованию. Динамические секреты — это функция DevOps Secrets Vault, отдельного продукта, который добавляет затраты на лицензирование и администрирование для организаций, которым необходимы обе возможности.
Расширяемость Secret Server, включая возможность настройки параметров смены паролей, управление зависимостями и интеграцию со сторонними сервисами, обеспечивается за счет использования сценариев PowerShell.
Keeper Enterprise Password Manager предназначен для всех, а не только для ИТ-администраторов и специалистов по безопасности. Он обеспечивает высоко оцененный, интуитивно понятный опыт для всех пользователей — через веб, настольные, мобильные устройства и браузерные расширения.
KeeperFill автоматически заполняет пароли, ключи доступа и коды двухфакторной аутентификации безупречно, а Keeper SSO Connect® расширяет возможности федеративной аутентификации для приложений, не охваченных вашим поставщиком идентификации.
BreachWatch® в режиме реального времени отслеживает утечки учетных данных в даркнете и позволяет организациям изменять скомпрометированные пароли до того, как они будут использованы при взломе.
Основное внимание Delinea уделяет управлению привилегированным доступом, а не управлению корпоративными паролями. Он предлагает базовое хранилище паролей, но не имеет встроенной функции автозаполнения и не обеспечивает встроенного мониторинга даркнета.
Модуль расширенной отчетности и оповещений Keeper отслеживает более 200 событий на каждом уровне платформы, включая активность в хранилище, привилегированные сеансы, доступ к секретам и изменения политик с помощью настраиваемых отчетов и оповещений в реальном времени.
KeeperAI позволяет администраторам просматривать зашифрованные сводки активности каждой привилегированной сессии, при этом поведение автоматически классифицируется по уровням риска.
ARAM напрямую интегрируется с CrowdStrike Falcon Next-Gen SIEM, Microsoft Sentinel, Google Security Operations, Splunk и другими ведущими платформами.
Модуль отчетности о соответствии требованиям Keeper предоставляет готовые к аудиту отчеты по нормативным требованиям, включая SOC 2, HIPAA, PCI DSS и ISO 27001, все из той же консоли, которая управляет доступом и политиками.
Delinea предоставляет журналы аудита, запись сеансов и интеграцию SIEM на своей платформе. Однако поскольку продукты Delinea поддерживают отдельные интерфейсы для ведения событий и отчетности, организациям часто приходится агрегировать данные между несколькими инструментами, чтобы получить полную картину привилегированной активности.
Для обеспечения единой отчетности о соответствии требованиям в рамках Secret Server, Privilege Manager и Server Suite требуется дополнительная настройка и, во многих случаях, профессиональные услуги для эффективной реализации.
KeeperPAM — это единая платформа с единым хранилищем и единым механизмом политик, обеспечивающая простоту использования как для администраторов, так и для конечных пользователей. Нет скрытых затрат на интеграцию, нет необходимости в профессиональных услугах для достижения функционального состояния и нет масштабных отношений с поставщиками, которыми нужно управлять.
Организации, переходящие на Keeper из многопродуктной среды PAM, неизменно снижают общую стоимость своей программы обеспечения безопасности идентификационных данных, устраняют избыточные инструменты, упрощают администрирование и высвобождают ИТ-ресурсы, которые ранее тратились на обслуживание разрозненной инфраструктуры.
Достижение полностью консолидированного внедрения Delinea часто требует покупки и интеграции нескольких продуктов, привлечения профессиональных услуг и значительных затрат времени на конфигурацию, прежде чем платформа реализует свои обещания по консолидации.
Keeper обеспечивает круглосуточную поддержку клиентов по телефону и в чате, а для корпоративных развертываний доступны специальные менеджеры по работе с клиентами и профессиональные сервисные группы.
Административный опыт Keeper одинаков во всех возможностях платформы. Нет переключения контекста между продуктами, нет дублирующих механизмов discovery для согласования и нет необходимости развивать специализированную экспертизу в нескольких инструментах.
Delinea предлагает многоуровневые планы поддержки и региональные консультационные советы для клиентов. Однако базовая операционная сложность управления несколькими продуктами, каждый из которых имеет свой интерфейс, механизм discovery и административную модель, создает постоянные трения, которые одна только поддержка не может решить.
* Данные по состоянию на 25 марта 2026 года
App Store для iOS
4,9 из 5 и 224 тыс. отзывов
5 из 5 и 4 отзыва
Приложение с Microsoft Store
4,9 из 5 и 1 460 отзывов
No dedicated app
Расширение Chrome
4,8 из 5 и 8 500 отзывов
3,0 из 5 и 42 отзыва
Android
4,7 из 5 и 110 тыс. отзывов
2,5 из 5 и 19 отзывов**
* Данные по состоянию на 1 апреля 2026 года
KeeperPAM — это система нулевого доверия, нулевого знания и нулевой сложности, разработанная с нуля для защиты каждой личности, каждой сессии и каждого секрета в вашей организации.
Keeper с самого начала создавался как единая, унифицированная платформа — одно хранилище, один механизм политик, одна административная консоль, охватывающая управление паролями, управление секретами, управление привилегированными сессиями, удаленную изоляцию браузеров и управление привилегиями конечных точек. Delinea — это набор продуктов, собранных в результате слияний и поглощений, которые все еще находятся в процессе объединения в единую целостную платформу.
На практике это означает, что Keeper разворачивается за часы без профессиональных услуг, обеспечивает единый опыт для каждого пользователя — от передовой до самого привилегированного администратора — и дает командам безопасности полную видимость с одной консоли. Многопродуктовая архитектура Delinea приводит к усложнению, дублированию административных усилий и скрытым затратам, которые со временем накапливаются. Для организаций, которые хотят PAM корпоративного уровня без сопутствующих затрат, Keeper — явный выбор.
Развертывание Keeper выполняется в четыре этапа: предоставление доступа пользователям через SSO и SCIM, SAML или AD; развертывание агента конечной точки для управления правами локального администратора; установка облегченного шлюза в каждой целевой среде; и применение политик многофакторной аутентификации (MFA), управления доступом на основе ролей (RBAC) и минимальных привилегий.
Развертывание Delinea значительно более сложное. Поскольку каждый продукт имеет свои требования к установке, зависимости и механизмы обнаружения, достижение полноценного, унифицированного развертывания требует значительной работы по конфигурации. Server Suite от Delinea требует Active Directory, а продукт PAM для рабочих станций — нет, что означает, что администраторы должны поддерживать дублирующиеся политики безопасности на серверах и рабочих станциях. Профессиональные услуги почти всегда необходимы для достижения готовности к производству, что добавляет затраты и месяцы к срокам, прежде чем платформа принесет ценность.
Да, и позиция Keeper в области соответствия нормативным требованиям не имеет аналогов на рынке PAM. Keeper имеет сертификат FedRAMP High и авторизацию GovRAMP High, что делает его одним из немногих решений PAM, одобренных для использования федеральными, штатными и местными органами власти США. Криптографический модуль Keeper прошел проверку на соответствие стандарту FIPS 140-3 в рамках Программы проверки криптографических модулей NIST, что является обязательным требованием для федеральных агентств и оборонных подрядчиков, которому Delinea не соответствует. Компания Keeper также сертифицирована по стандартам SOC 2 Type II, SOC 3, ISO 27001, 27017 и 27018 и поддерживает программы соответствия требованиям ITAR через выделенную среду GovCloud с хранением данных только в США и изолированной группой поддержки, предназначенной исключительно для граждан США.
Компания Delinea имеет сертификаты SOC 2 и ISO 27001, но не имеет сертификата FedRAMP ни на одном уровне и не прошла валидацию по стандарту FIPS 140-3. Для организаций, где наличие таких сертификатов является обязательным условием закупок, а не просто желательным дополнением, Keeper — единственный приемлемый вариант.
Переход с Delinea на Keeper — это простая процедура, и команда Keeper имеет опыт поддержки организаций на протяжении всего переходного периода. В рамках поддержки Platinum Keeper предлагает специализированную команду инженеров по миграции, которая использует специально разработанные инструменты CLI для миграции всего вашего устаревшего PAM-экземпляра за несколько часов. Свяжитесь с нашей командой, чтобы обсудить ваш проект миграции.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.