KeeperMSP®
为客户管理密码、基础设施机密、端点和特权访问权限。
为客户管理密码、基础设施机密、端点和特权访问权限。
企业入门级
密码管理器
用户/月 *zzgl MwSt *Includes GST
密码管理器
保护个体经营者和小型团队
包括:
- 加密的保管库与管理控制台
- 凭据共享和自动填充
- 为 5-10 位用户提供保护
企业
密码管理器
密码管理器
全公司范围内的安全性、可见性和管理
用户/月
*zzgl MwSt *Includes GST所有商务入门版功能,外加:
- 已共享团队文件夹
- 委派管理
- 先进的组织结构和集成
- 为每位用户提供免费家庭计划
为客户管理密码、基础设施机密、端点和特权访问权限。
探索所有功能
| 凭证管理 | |||
|---|---|---|---|
| 已加密保管库 利用零知识加密技术安全存储密码、通行密钥、文件、照片、基础设施机密和资源 了解更多 | |||
| 密码与通行密钥共享 与个人或团队持续或有时限地安全共享包含密码、通行密钥、文件、照片或任何其他机密的记录和文件夹 了解更多 | |||
| 跨所有设备自动填充 跨应用和浏览器自动填充密码、通行密钥、支付卡和双因素身份验证 (2FA) 代码 了解更多 | |||
| 双向一次性共享 即使对方没有 Keeper 帐户,也可以使用端到端加密和双向编辑功能安全地与任何人共享凭据 了解更多 | |||
| 限时访问与自毁记录 与 Keeper 之外的用户共享记录,同时在指定时间从您的保管库中自动删除记录,并禁用共享链接 | |||
| 文件夹和子文件夹 将您的保管库记录整理成文件夹和嵌套子文件夹 | |||
| 已共享团队文件夹 利用团队和用户权限管理和组织共享文件夹中的凭据、文件和受保护资源 | |||
| 密码和密码短语生成器 使用可自定义的字符集选择,立即创建强大、独特的密码和密码短语 | |||
| 浏览器扩展和原生桌面应用 在任何网页浏览器上访问 Keeper,或使用适用于 Mac、Windows 或 Linux 的原生桌面应用程序来访问 Keeper 了解更多 | |||
| iOS 和 Android 应用 在 iOS 和 Android 设备上访问 Keeper,立即同步您的保管库 | |||
| 保管库转移 在员工离开组织时安全转移其保管库 | |||
| 为每位用户提供免费家庭计划 所有用户均可为最多 5 位家庭成员创建免费的 Keeper Family Plan,设备数量不限 | |||
| 管理和配置 | |||
| 管理控制台 为管理员提供集中式平台,管理用户、团队、计算机和 AI 代理,并提供全面的合规性监控和安全报告 | |||
| 策略引擎和强制措施 按用户、角色或团队执行组织的安全策略 | |||
| 团队管理 轻松共享特权账户凭据,并为预定义用户组分配角色策略 | |||
| 基本双因素身份验证 为短信、身份验证应用、智能手表和安全密钥提供双因素身份验证支持,为您的保管库提供额外的安全保障 | |||
| 即时账户切换 在个人和企业保管库之间无缝切换,无需退出当前会话 | |||
| 使用通行密钥进行生物识别登录 允许您使用与设备绑定的通行密钥进行身份验证,该通行密钥取代了所有传统登录方式,包括主密码、SSO 和 2FA。 | |||
| 委派管理 允许管理员根据组织节点(例如,部门或子公司)将管理权限(例如,用户入职、策略执行)委托给子管理员 | |||
| 先进的组织结构 Keeper 的可扩展架构能够满足各类组织(从小型办公室到复杂的政府机构)的独特需求 | |||
| 高级集成 将 Keeper 扩展到您的企业技术堆栈中,使 AI 助手和代理能够通过标准化协议安全地访问保管库凭据 | |||
| 高级管理控制 细粒度管理控制支持最低权限许可和策略 | |||
| SCIM 预配 为任何第三方身份供应商提供直接 SCIM API 用户和团队配置支持 | |||
| 用于终端访问的 CLI 和 TUI 应用程序 通过命令行或文本用户界面访问您的 Keeper Vault、执行管理功能、管理特权访问权限、运行报告并创建自定义自动化流程 | |||
| 共享管理员角色以获得提升的权限 提供对共享记录和文件夹的高级访问权限 | |||
| Active Directory 和 LDAP 同步 使用 Keeper Bridge 自动从 AD 和 LDAP 配置和取消配置用户 | |||
| Entra ID、Okta、Ping 和其他 IdP 集成 与领先的身份提供商集成,以实现自动化配置 了解更多 | |||
| 单点登录 (SAML 2.0) 身份验证 使用任何兼容 SAML 2.0 的身份提供商与 Keeper 联合登录 了解更多 | |||
| DUO 和 RSA 双因素身份验证 支持高级双因素身份验证方法 | |||
| 开发者 SDK 和 REST API 面向 DevOps、IT 安全和软件开发团队的 SDK 和密钥管理工具,用于访问 Keeper | |||
| 用于工作流程的 Slack、Jira、ServiceNow 和 Teams 应用 在流行的协作工具中实现安全的共享和审批工作流程 | 附加组件 | 附加组件 | |
| 机密管理 | |||
| 自动凭据轮换 自动轮换云和本地环境中的 SSH 密钥、数据库密码、API 令牌和服务账户的凭据 了解更多 | 附加组件 | 附加组件 | |
| Secrets Manager CLI 和 SDK 允许从终端、shell 脚本或任何可从 shell 启动的软件启用核心 Secrets Manager Vault 交互 | 附加组件 | 附加组件 | |
| AI 代理与 MCP 集成 允许 AI 代理安全地访问和管理机密 | 附加组件 | 附加组件 | |
| CI/CD、IaC、ITSM 和 DevOps 集成 保护自动化管道中的机密 | 附加组件 | 附加组件 | |
| VSCode、Cursor 和 JetBrains 插件 直接在 IDE 中访问机密 | 附加组件 | 附加组件 | |
| 适用于所有流行语言的开发人员 SDK 将机密集成到任何应用程序中 | 附加组件 | 附加组件 | |
| 远程访问 | |||
| 特权会话管理 安全管理所有系统、应用程序、容器和数据库的特权会话,而无需暴露凭据 了解更多 | 附加组件 | 附加组件 | |
| 会话录制与带 AI 摘要的回放 捕获并存储基于图形和文本的会话记录,并对用户活动执行 AI 驱动的分析 | 附加组件 | 附加组件 | |
| 数据库管理 在 Keeper 保管库中直接启用无密码数据库访问 | 附加组件 | 附加组件 | |
| 无密码数据库代理 无需使用已存储的密码即可访问数据库 | 附加组件 | 附加组件 | |
| 通过 TCP 隧道访问本地工具 在 Keeper 保管库和目标端点之间创建安全加密的 TCP/IP 连接 | 附加组件 | 附加组件 | |
| 支持多标签页和文件传输的远程浏览器隔离 通过隔离的浏览器实现对基于 Web 的应用程序的安全访问 了解更多 | 附加组件 | 附加组件 | |
| 通过 Keeper Gateway 实现零信任代理访问 在不暴露网络的情况下提供安全访问 | 附加组件 | 附加组件 | |
| 临时账户和 JIT 提升 通过一次性账户授予临时特权访问权限 | 附加组件 | 附加组件 | |
| 云端和本地的自动化发现 使用 Keeper Discovery 发现本地和云基础设施中的计算机器、数据库、帐户和服务 | 附加组件 | 附加组件 | |
| 供应商特权访问管理 强制执行零信任供应商对内部资源的特权访问 了解更多 | 附加组件 | 附加组件 | |
| 端点特权管理 | |||
| 移除本地管理员权限以实现零常设特权 (ZSP) 消除因常设管理权限而导致特权账户受损所带来的风险 | 附加组件 | 附加组件 | |
| 即时 (JIT) 访问和权限提升请求与审批工作流程 用有时限的审批和升级工作流程取代常设特权 | 附加组件 | 附加组件 | |
| 适用于 Windows、macOS 及 Linux 设备的代理 在所有主要操作系统上实现跨平台保护 | 附加组件 | 附加组件 | |
| MFA 与合理性控制 通过 MFA 和合理性要求,增加一层额外的安全保障 | 附加组件 | 附加组件 | |
| 适用于 macOS 和 Linux 的 Sudo 策略 控制 Unix 系统上的 sudo 使用情况 | 附加组件 | 附加组件 | |
| 文件访问策略 限制访问敏感文件 | 附加组件 | 附加组件 | |
| ServiceNow、Jira、Slack 和 Teams 中的审批 在您日常使用的工作流程工具中批准或拒绝访问 | 附加组件 | 附加组件 | |
| 监测和报告 | |||
| 风险管理仪表板 获取对最终用户部署、使用情况、云配置和事件监控的深入见解,全面了解企业的安全态势 了解更多 | |||
| 安全审计 监控整个组织的密码强度和重复使用情况 | |||
| 活动报告 提供有关用户活动和整体安全状态的高级数据概览 | |||
| KeeperAI® 代理威胁检测与响应 根据自定义规则启用自动终止高风险会话 了解更多 | 附加组件 | 附加组件 | 附加组件 |
| 高级报告和警报 (ARAM) 提供实时事件监控、可自定义的报告以及符合合规要求的审计追踪 | 附加组件 | 附加组件 | 附加组件 |
| ITSM 与 ServiceNow、Jira 和 Salesforce 的集成 在您首选的 ITSM 解决方案中集中管理和响应 Keeper 生成的安全警报 | 附加组件 | 附加组件 | 附加组件 |
| 合规报告 提供与您的记录相关的权限的按需可见性,以支持监管合规要求 | 附加组件 | 附加组件 | 附加组件 |
| SIEM 集成 自动将实时事件数据导入到外部 SIEM 产品 | 需要 ARAM | 需要 ARAM | 需要 ARAM |
| 安全性 | |||
| 零知识加密 Keeper 的系统架构通过确保数据加密与解密始终在用户设备本地完成,从而确保最高级别的安全性和隐私保护 了解更多 | |||
| 已通过 SOC 2 类型 2 和 SOC 3 认证 经过独立审计和认证,用于保护客户数据的安全性、可用性和保密性控制 | |||
| ISO 27001、27017 和 27018 认证 已通过信息安全管理、云服务和个人数据保护方面的国际安全和隐私标准认证 | |||
| Forcefield™ 内存攻击保护 保护 Windows 计算机免受基于内存的攻击 了解更多 | |||
| FedRAMP High 和 GovRAMP 授权 Keeper 已获批准用于保护美国联邦政府最敏感的数据和工作负载 了解更多 | GovCloud only | GovCloud only | GovCloud only |
常见问题解答
KeeperPAM® 是 Keeper 的独立产品吗?
KeeperPAM 是 Keeper Security 平台的一部分,扩展了 Keeper 的功能,提供功能齐全的基于云的特权访问管理(PAM)解决方案。它与 Keeper 的保管库和身份基础设施无缝集成,将企业密码管理、机密管理、远程访问、会话录制和零信任网络访问整合到一个统一的界面中。客户不需要管理单独的部署。KeeperPAM 通过 Keeper 保管库交付,基础设施要求极低。
购买 KeeperPAM 的过程是怎样的?
KeeperPAM is available through Sales only, with pricing tailored to your organization’s size, infrastructure and privileged access needs. If you're not currently a Keeper customer, you can start a free trial.
Keeper 是否提供免费试用?
是的,Keeper 提供 Keeper Business、Keeper Enterprise 和 KeeperPAM 的免费试用。
Keeper 收费多少?
Keeper 提供灵活的用户定价方案,以满足企业和公司的需求:
- Keeper Business - 起价为每位用户每月 美元,按年计费。包括加密保管库、共享团队文件夹、基于角色的策略和基本的双因素身份验证。
- Keeper Enterprise——起价为每位用户每月 美元,按年计费。添加高级功能,如单点登录 (SAML 2.0)、SCIM 预配和高级 MFA 选项。
- KeeperPAM 提供定制化的定价方案。请联系销售部门以获取报价。
Keeper 还提供可根据贵组织的需求添加到这些计划中的附加组件。
