功能: KeeperAI 在特权会话中
KeeperAI 实现了实时、代理式的 AI 威胁检测和响应,确保高风险会话被自动终止,并对所有用户活动进行分析和分类。
自动分析实时会话活动,并将行为分类为关键、高、中和低风险级别。每个威胁都通过详细的命令上下文进行解释,因此安全团队不仅了解某个操作发生了,还了解为什么它是有风险的。
当检测到关键或高风险行为时,KeeperAI 可以立即终止会话,从而大大缩短响应时间和暴露窗口。
使用自定义字符串或正则表达式模式匹配来定义您的风险指标。根据您的环境需要,通过“终止会话”操作防止活动,或通过“仅监控”操作允许活动。
带上任何大型语言模型 (LLM)。KeeperAI 与支持 OpenAI 兼容端点的所有 LLM 提供商集成,包括 AWS Bedrock、Azure、Google Vertex AI、Grok 和自托管运行时。
生成加密的活动摘要,并提供会话的视频回放。这些基于人工智能的摘要为审计和事件响应提供了精确的取证细节。
KeeperAI 为 SSH 会话提供全面的人工智能监控和威胁检测。所有远程会话中的活动都在实时分析中,从而实现精确的风险分类、自动响应和加密的会话摘要。
自动检测特权用户的恶意或可疑行为,包括数据泄露尝试、未经授权的访问和权限升级。
安全团队不再需要每天手动审查数百个会话记录。
让安全团队不堪重负的误报不再是问题。
所有 AI 处理均在客户环境中进行。数据绝不会暴露给 Keeper,并且基于零信任原则和端到端加密。所有数据都使用客户的私钥进行加密。
KeeperAI 目前为 SSH 会话提供全面支持。它可执行实时威胁分析、自动会话终止,并生成加密会话摘要供取证审查。
计划在未来的版本中支持 RDP、VNC、数据库会话和远程浏览器隔离(RBI)。这些将扩展 KeeperAI 在所有关键特权访问通道上的监控能力。
所有 AI 处理都在您环境中的本地 PAM 网关进行,LLM 调用则路由到您选择的提供商(云端或本地部署)。所有数据在发送到 Keeper 之前都会在您的网关本地加密。KeeperAI 采用零知识安全架构,确保 Keeper 永远无法访问您的未加密会话数据。
是的,组织可以定义自定义字符串或正则表达式模式来触发自动响应,例如终止会话或加强监控。
不,KeeperAI 是KeeperPAM 包含的一项核心功能。除了 PAM 部署外,不需要额外的许可。根据您选择的部署选项,可能需要支付 LLM 提供商的费用。
您必须启用 Cookie 才能使用在线聊天。