Keeper Security bugün KeeperPam® platformu için yeni bir Ajan AI özelliği olan Keaterai’yi tanıttı. Keeperai, bir kuruluşun kesin özelliklerini karşılamak için özelleştirilebilen gerçek zamanlı oturum izleme ve analiz, otomatik tehdit sınıflandırması ve savaş siber saldırılarına ve şüpheli davranışlara anında yanıt sağlar.
Siber saldırılar daha hızlı, daha yaygın ve AI ile giderek daha fazla otomatik hale geliyor, bu da kuruluşların devam etmesini zorlaştırıyor. En hassas sistemlere erişimi kontrol eden ayrıcalıklı hesaplar hala birincil hedeflerdir. Bununla birlikte, geleneksel güvenlik araçları genellikle bir ihlal gerçekleşene kadar sofistike tehditleri veya olağandışı faaliyetleri tespit edemez.
“Gerçek şu ki, siber tehditler artık sadece olup olmadığı, ne zaman ve ne zaman ve ne kadar hızlı tepki verdiğiniz sorusudur” dedi. “Keeperai’nin aracı yetenekleri, tehditleri gerçek zamanlı olarak otomatik olarak izlemenize, tanımlamanıza ve hafifletmenize, yüksek riskli oturumları, yetkisiz erişimi veya uygunsuz hesap yükseltilerini kapatmanıza olanak tanır.”
Bugünün güvenlik zorluklarını karşılamak
İçeriden tehditler, ayrıcalık kötüye kullanımı ve gelişmiş kalıcı tehditler uzun süredir güvenlik ekiplerine meydan okudu. Yaygın, yapay zeka ile çalışan siber saldırılar, geleneksel manuel oturum incelemeleri ve kural tabanlı uyarılar çağında, organizasyonların günümüzün hızlı hareket eden tehditlerin gerisinde kaldığı kuruluşları bırakıyor. Keeperai, bu zorluğu, ayrıcalıklı oturumların sürekli izlenmesi, otomatik risk sınıflandırması ve oturum özetleri ve insan müdahalesine ihtiyaç duymadan şüpheli ve kötü niyetli davranışlar tespit edildiğinde oturumları sonlandırabilecek veya tetikleyebilen yapılandırılabilir yanıtlar ile ele alıyor. Egemen bir AI ürünü olarak, Keaterai kullanan her kuruluş, kullandığı ve ürettiği veriler üzerinde tam sahipliğe ve kontrole sahiptir.
Keeperai’nin temel özellikleri modern güvenlik zorlukları için güçlü bir çözüm sunar. Otomatik oturum analizi, oturum meta verilerini, tuş vuruşu günlüklerini ve komut yürütme günlüklerini inceleyerek olağandışı davranışı algılar. Platform daha sonra bu tehditleri otomatik olarak kategorize etmek ve risk seviyeleri atamak için tehdit sınıflandırmasını kullanır. Bu sınıflandırmalara dayanarak, Keaterai, bir tehdidi yollarındaki bir tehdidi durdurmak için otomatik oturum sonlandırmasını tetikleyebilir. Özelleştirilebilir bir yapılandırma ile, Risk parametrelerini ve algılama kurallarını belirli ortamınıza uyacak şekilde ayarlayabilirsiniz, ancak oturum arama özelliği tüm oturumlarda belirli anahtar kelimeleri veya etkinlikleri hızlı bir şekilde bulmanıza olanak tanır. Son olarak, Keaterai, üçüncü taraf, bulut tabanlı ve şirket içi büyük dil modeli (LLM) çıkarımını destekleyen esnek dağıtım sunar.
Keeperai, komutları kritik, orta ve alçaktan tehdit risk seviyelerine ayıracaktır. Keeperai etkinleştirildikten sonra, yöneticiler risk seviyesi sınıflandırmasını ve algılama politikasını özelleştirebilir, yöneticilere belirli komut modelleri için kural tabanlı politikaları tanımlama yeteneği verir-riskli oturumları otomatik olarak sonlandırma veya tehditler algılandığında bunları izleme seçeneği. Çözüm, müşterilerin AWS Bedrock, Antropic, Google Gemini ve Openai gibi büyük LLM sağlayıcılarıyla entegre olmalarını sağlar. Tedarikçi kilitlenmeden uyumlu bulut ve şirket içi dağıtımları destekler.
Keeper Security’de Mühendislik, AI ve Tehdit Analizi Direktörü Jeremy Londra şunları söyledi: “Güvenlik ekipleri kütükleri gözden geçirme veya riskli oturumları manuel olarak kapatma saatlerini boşa harcamamalıdır. Bu yüzden Keeperai’yi sadece anomaliler olarak tespit etmez-aktif olarak monitörler ve parametrelerle, gerçek sürelerle yapılandırılmış ve bunlara göre hareket eder ve bunları koruyucular ile yapılandırır. Güvenlik politikalarını anında zorlar, yanıt sürelerini saniyelere hızlandırır ve ekiplerin yangın söndürme yerine stratejiye odaklanmasına izin verir. ”
Keeperai şu anda RDP, VNC, RBI ve veritabanı protokollerine destek genişletme planları ile SSH tabanlı oturumları desteklemektedir. Tüm risk değerlendirmeleri ve olay verileri doğrudan Keeper Vault kullanıcı arayüzüne beslenerek ekiplerin olayları araştırmasına, uyumluluğu sürdürmesine ve Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) ve Güvenlik Operasyon Merkezi (SOC) araçları ile entegre olmasına izin verir.
Çözüm, ajan AI’yi sıfır bilgi mimarisiyle birleştirir, böylece tüm hassas veriler şifreli ve müşteri kontrolü altında kalır. Kuruluşlar uyumluluk gereksinimlerini karşılarken ölçeklenebilir güvenlik operasyonları kazanırlar.
Keeperai şimdi PAM Gateway sürüm 1.7.0 veya daha yüksek olan tüm KeeperPam müşterileri için kullanılabilir ve hem bulut hem de Docker tabanlı ortamlarda dağıtılabilir.
Post Keeper Security, Keeperai’yi başlattı. İlk olarak BT Security Guru’da yer aldı.