功能: KeeperAI 在特权会话中
KeeperAI 实现了实时、代理式的 AI 威胁检测和响应,确保高风险会话被自动终止,并对所有用户活动进行分析和分类。
自动分析实时会话活动,并将行为分类为关键、高、中和低风险级别。每个威胁都通过详细的命令上下文进行解释,因此安全团队不仅了解某个操作发生了,还了解为什么它是有风险的。
当检测到关键或高风险行为时,KeeperAI 可以立即终止会话,从而大大缩短响应时间和暴露窗口。
使用自定义字符串或正则表达式模式匹配来定义您的风险指标。根据您的环境需要,通过“终止会话”操作防止活动,或通过“仅监控”操作允许活动。
带上任何大型语言模型 (LLM)。KeeperAI 与支持 OpenAI 兼容端点的所有 LLM 提供商集成,包括 AWS Bedrock、Azure、Google Vertex AI、Grok 和自托管运行时。
生成加密的活动摘要,并提供会话的视频回放。这些基于人工智能的摘要为审计和事件响应提供了精确的取证细节。
KeeperAI 为 SSH 会话提供全面的人工智能监控和威胁检测。所有远程会话中的活动都在实时分析中,从而实现精确的风险分类、自动响应和加密的会话摘要。
自动检测特权用户的恶意或可疑行为,包括数据泄露尝试、未经授权的访问和权限升级。
安全团队不再需要每天手动审查数百个会话记录。
让安全团队不堪重负的误报不再是问题。
所有 AI 处理均在客户环境中进行。数据绝不会暴露给 Keeper,并且基于零信任原则和端到端加密。所有数据都使用客户的私钥进行加密。
KeeperAI 目前为 SSH 会话提供全面支持。它可执行实时威胁分析、自动会话终止,并生成加密会话摘要供取证审查。
计划在未来的版本中支持 RDP、VNC、数据库会话和远程浏览器隔离(RBI)。这些将扩展 KeeperAI 在所有关键特权访问通道上的监控能力。
所有 AI 处理都在您环境中的本地 PAM 网关进行,LLM 调用则路由到您选择的提供商(云端或本地部署)。所有数据在发送到 Keeper 之前都会在您的网关本地加密。KeeperAI 采用零知识安全架构,确保 Keeper 永远无法访问您的未加密会话数据。
是的,组织可以定义自定义字符串或正则表达式模式来触发自动响应,例如终止会话或加强监控。
不,KeeperAI 是KeeperPAM® 包含的一项核心功能。除了 PAM 部署外,不需要额外的许可。根据您选择的部署选项,可能需要支付 LLM 提供商的费用。
您必须启用 Cookie 才能使用在线聊天。