功能: KeeperAI 在特权会话中
KeeperAI 实现了实时、代理式的 AI 威胁检测和响应,确保高风险会话被自动终止,并对所有用户活动进行分析和分类。
自动分析实时会话活动,并将行为分类为关键、高、中和低风险级别。每个威胁都通过详细的命令上下文进行解释,因此安全团队不仅了解某个操作发生了,还了解为什么它是有风险的。
当检测到关键或高风险行为时,KeeperAI 可以立即终止会话,从而大大缩短响应时间和暴露窗口。
使用自定义字符串或正则表达式模式匹配来定义您的风险指标。根据您的环境需要,通过“终止会话”操作防止活动,或通过“仅监控”操作允许活动。
带上任何大型语言模型 (LLM)。KeeperAI 与支持 OpenAI 兼容端点的所有 LLM 提供商集成,包括 AWS Bedrock、Azure、Google Vertex AI、Grok 和自托管运行时。
生成加密的活动摘要,并提供会话的视频回放。这些基于人工智能的摘要为审计和事件响应提供了精确的取证细节。
KeeperAI 实时分析特权会话,以对风险进行分类、自动响应,并在基于文本和视觉的环境中生成加密的取证摘要。
自动检测特权用户的恶意或可疑行为,包括数据泄露尝试、未经授权的访问和权限升级。
安全团队不再需要每天手动审查数百个会话记录。
让安全团队不堪重负的误报不再是问题。
所有 AI 处理均在客户环境中进行。数据绝不会暴露给 Keeper,并且基于零信任原则和端到端加密。所有数据都使用客户的私钥进行加密。
KeeperAI 提供实时威胁检测、自动会话终止及加密会话摘要,全面覆盖各类主流特权访问协议:
所有 AI 处理都在您环境中的本地 PAM 网关进行,LLM 调用则路由到您选择的提供商(云端或本地部署)。所有数据在发送到 Keeper 之前都会在您的网关本地加密。KeeperAI 采用零知识安全架构,确保 Keeper 永远无法访问您的未加密会话数据。
是的,组织可以定义自定义字符串或正则表达式模式来触发自动响应,例如终止会话或加强监控。
不,KeeperAI 是KeeperPAM® 包含的一项核心功能。除了 PAM 部署外,不需要额外的许可。根据您选择的部署选项,可能需要支付 LLM 提供商的费用。
KeeperAI 借助具备视觉能力的大型语言模型,同时分析文本命令与屏幕画面数据。KeeperAI 可以通过分析屏幕内容和用户操作,检测图形和基于浏览器的会话中的危险行为。
视觉功能模型要求支持:
支持的视觉功能模型示例包括 OpenAI GPT with Vision、Anthropic Claude、Google Gemini 以及 AWS Bedrock(均具备视觉分析能力)。
您必须启用 Cookie 才能使用在线聊天。