KeeperAI
KeeperPAMの特権セッションに対応したAIベースの脅威検出
最終更新
KeeperPAMとシークレットマネージャー
KeeperPAMの特権セッションに対応したAIベースの脅威検出
最終更新
KeeperAIは、ユーザーセッションを自動で監視・分析して不審または悪意のある動作を検出する、エージェンティックAIによる脅威検出システムです。Sovereign AIフレームワークを基盤とし、ゲートウェイレベルで動作することで、セッション記録からリアルタイムでリスク分析を行い、セキュリティチームが迅速に脅威を検出できるよう支援します。
自動セッション分析: セッションメタデータ、キーストロークログ、コマンド実行ログを分析し、異常な挙動を検出
検索機能: セッション全体を対象に、特定のキーワードや操作を検索
脅威分類: 検出した脅威を自動的にカテゴリ分けし、リスクレベルを割り当て
柔軟なデプロイ: クラウド環境およびオンプレミスでのLLM推論に対応
設定のカスタマイズ: 環境に合わせてリスクパラメータや検出ルールを調整可能
現在対応済み
SSH
近日対応予定
データベースプロトコル
RDP
VNC
RBI
PAMゲートウェイバージョン1.5.4以上
オンプレミス展開用のDocker環境
LLM推論サービスへのアクセス (対応プロバイダについては下記参照)
リソースでKeeperAIを有効化する手順
管理者としてVault UIにログイン
リソース管理セクションへ移動
保護したいSSHベースのリソースを選択
「KeeperAI」セクションを見つけ、スイッチを「オン」に切り替える
変更を保存
未対応のプロトコルについては、UI上にそれらのプロトコル向けの分類モデルが近日提供予定である旨表示されます。
KeeperAIでは、大規模言語モデル (LLM) を活用して脅威検出機能を強化しています。PAM Gatewayは、任意のLLMと連携してセッションデータを分析し、高度なセキュリティ分析結果を生成します。この統合は、KeeperAIが不審なパターンを検出し、詳細なセッション要約を作成するための重要な基盤となっています。
KeeperAIは複数のLLMプロバイダに対応しており、柔軟な導入が可能です。
KeeperAIは独自の分類器を使って脅威をリスクレベルに分類します。
重大: 即時対応が必要な深刻な脅威
高: 迅速な対応が求められる重要なリスク
中: 監視が必要な潜在的リスク
脅威レベルに応じて自動対応を設定できます。
KeeperAIの設定セクションに移動します。
正規表現で一致させるキーワードパターンを定義します。
各パターンを重大 / 高 / 中に割り当てます。
特定のリスクレベルでセッションを自動終了させることもできます。
分析された各セッションにはAIによる要約が付与されます。
ボルトUIのセッション記録セクションへ移動します。
KeeperAIによる分析付きのセッションを選択します。
以下を確認できます。
全体のリスクレベル
検出された脅威カテゴリ
詳細なセッション要約
不審な操作のタイムライン
検出の感度や条件を調整できます。
KeeperAIの設定ページにアクセスします。
各脅威カテゴリのしきい値を調整します。
特定の脅威に対応するキーワードパターンを更新します。
設定を保存します。
KeeperAIは、検出された脅威ごとに自動的にARAMイベントを生成し、既存のセキュリティワークフローとの統合が可能です。
検出漏れ: 感度のしきい値を調整するか、カスタムキーワードパターンを追加
誤検知: パターン一致ルールやリスクしきい値を調整
パフォーマンス問題: オンプレミスのLLM展開でリソース割当を確認
KeeperAIについてのお問い合わせは、[email protected]までメールにてお寄せください。
Q: 自分のLLMモデルをKeeperAIで使用できますか?
A: はい。OpenAIの/chat/completionsAPIエンドポイントに準拠したプロバイダであれば使用可能です。
Q: KeeperAIはリアルタイムで動作しますか? A: はい。リアルタイムのセッションと、記録済みのセッションの両方に対して同じ分析ロジックを使用します。
Q: KeeperAIは機密情報をどのように扱いますか? A: 将来のリリースで、セッション要約から個人識別情報 (PII) を検出・除去する機能が追加される予定です。
