Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis for altid Get started

For virksomheder

Dine agenter er klogere
end dine politikker.

En AI-agent, der forstår din kodebase, kan også forstå din adgangskontrolmodel. Politikbaseret sikkerhed er en forhandling med noget, der bliver bedre til at forhandle. Clavitor erstatter politik med matematik.

Matematik, ikke politik

Andre løsninger tilføjer et AI-afkrydsningsfelt til et eksisterende vault. Agenten får MCP-adgang — søg, browse, opdag. Den er klogere end dig. Den vil finde kanttilfælde i dine politikker. Den vil opregne adgangskoder, den aldrig var tiltænkt at se. Ikke fordi den er ondsindet — fordi det er, hvad agenter gør, når de får en søge-endpoint og et mål.

Clavitor giver ikke agenter vault-adgang. Den udsteder specifikke adgangskoder til specifikke agenter via en snæver API. Ingen browsing. Ingen opdagelse. Ingen opremsning. Ingen søge-endpoint. Agenten får, hvad den er blevet udstedt, og kan ikke finde det, den ikke har. Dette er ikke en konfigurationsmulighed eller en politik-toggle — det er sådan, protokollen fungerer. Der er ingen agent-vendt endpoint, der returnerer en liste over adgangskoder. Muligheden eksisterer ikke i binærfilen.

Oven i det er hver agent-token bundet til en kilde-IP ved første kontakt. Hvidlisten kan opdateres af en administrator — men en stjålet token brugt fra en ikke-listet IP afvises, før nogen handler kører. Og hver agent er rate-begrænset: mere end tre unikke adgangskoder pr. minut eller ti pr. time udløser en begrænsning. En anden overtrædelse inden for to timer låser agenten helt — frosset, indtil dit sikkerhedsteam låser den op med et hardware-tap. En normal agent har brug for to eller tre adgangskoder. En agent, der læser ti, er enten fejlkonfigureret eller kompromitteret. Uanset hvad stopper den.

Resultatet: en kompromitteret agents eksplosionsradius er begrænset til dens omfang, fra dens IP, med en hastighed, der udløser nedlukning, før meningsfuld eksfiltrering kan finde sted. Ikke af en regel, der kan omgås, men af fraværet af en sti, der ville tillade det.

Bygget til dit sikkerhedsteam

Hardware-håndhævede grænser

Hver administratoroperation — oprettelse af agent-tokens, ændring af omfang, ændring af adgangslister, tilbagekaldelse af adgangskoder — kræver en fysisk bekræftelse med et fingeraftryk, ansigt eller sikkerhedsnøgle fra en autoriseret person. Dette er ikke en software-gate, som en privilegeret proces kan omgå. Det er en kryptografisk udfordring, der kræver en registreret enhed i nogens hånd.

Ingen agent kan eskalere sine egne tilladelser. Ingen kompromitteret arbejdsstation kan udstede nye tokens. Intet social engineering-angreb kan narre nogen til at give adgang over telefonen — hardware-tap'et er påkrævet, og det er bundet til browser-oprindelsen. Dit sikkerhedsteam kontrollerer tillidsgrænsen med noget, som ingen angriber kan replikere eksternt.

Kryptografisk isolation

Hver medarbejders vault er en separat krypteret database — ikke en række i en delt tabel, ikke et navnerum i et multi-tenant-lager. Et brud på én vault giver ciphertext. Krypteringsnøglen er ikke på serveren, ikke i backup'en, ikke i noget datacenter.

Omfang kontrollerer, hvilke poster en agent kan se. Krypteringsniveauer kontrollerer, hvad nogen kan dekryptere. Kreditkort og offentlige ID'er krypteres automatisk på identitetsniveau — kun hardware-nøgle, ikke dekrypterbar uden den fysiske enhed. Din virksomhed kan opgradere ethvert felt til det niveau: banklogin, indkøbsadgangskoder, HR-systemer, signaturnøgler. Disse felter er ciphertext på enhver server, i enhver backup, i ethvert brudscenario. Dekrypteringsnøglerne er ikke placeret sammen med de data, de beskytter.

Compliance

SOC 2 Type II

Reviderede kontroller for sikkerhed, tilgængelighed og fortrolighed. Revisionen dækker infrastrukturdrift, adgangsstyring, håndtering af krypteringsnøgler og hændelsesrespons. Rapporter tilgængelige under NDA for virksomhedskunder, der evaluerer platformen.

ISO 27001

Certificeret informationssikkerhedsstyringssystem. Dækker hele livscyklussen — fra vault-provisionering gennem udstedelse af adgangskoder til sletning og backup-opbevaring. Certificeringsomfanget inkluderer alle Points of Presence (POPs), den centrale admin-infrastruktur og udviklingspipelinen.

99,99% læse-SLA

99,99% oppetid på læsninger. Failover på tværs af halvkugler mellem Calgary og Zürich — to steder valgt for geologisk stabilitet og maksimal afstand. Hvis vi misser målet, får du en hel måneds kredit på din næste faktura. Automatisk, ingen kravformular, ingen forhandling. SLA'en er kontraktuel, ikke aspirativ.

Integration

SCIM-katalogsynkronisering

Medarbejder tilmeldes i Azure AD, Okta eller Google Workspace — vault provisioneres automatisk. Omfang tildeles efter gruppetilhørsforhold. Medarbejder forlader — vault frosset, alle tokens tilbagekaldt, alle agenter udelukket. Ingen manuel oprydning, ingen tickets, ingen "har nogen husket at rotere adgangskoderne."

Provisioneringen er i realtid, ikke batch. En nyansats vault er klar, før deres bærbare computer er. En opsagt medarbejders adgang er væk, før de når parkeringspladsen.

SIEM-integration

Realtidsfeed til Splunk, Datadog eller Sentinel. Hver adgangskodeadgang, hvert mislykket forsøg, hver omfangsovertrædelse, hver tokenoprettelse, hver rotation. Ikke en daglig oversigt — en live-strøm af strukturerede hændelser, som din SOC kan oprette alarmer på.

Når en agent får adgang til mere end tre unikke adgangskoder pr. minut eller ti pr. time, bliver den automatisk begrænset. En anden overtrædelse udløser en hård nedlukning. Din SIEM ser hændelsen, før agentens næste anmodning er fuldført.

Revision og attribution

Hver adgangskodeadgang tilskrives en specifik aktør — menneske eller agent. Ikke "nogen med den delte adgangskode." Et navn, et omfang, et tidsstempel, en kilde-IP. Når din CISO spørger, hvem der fik adgang til produktionsdatabasen kl. 2 om natten en tirsdag, er svaret én forespørgsel væk.

Adgangskoderotationer bærer den samme attribution. Hvilken adgangskode der blev ændret, hvem der udløste det, hvilke agenter der hentede den nye værdi. Hvis en rotation bryder en udrulning, sporer du den til den præcise ændring på sekunder.

Dette er altid slået til. Ingen konfiguration. Ingen tilvalg. Auditloggen er dit compliance-bevis, dit værktøj til hændelsesrespons og dit svar til enhver regulator, der spørger, hvordan du kontrollerer adgangen til følsomme systemer.

Virksomhedspriser

Pris pr. bruger. Tre agenter pr. bruger. Pris for evigt — din pris stiger aldrig. Ikke efter et år. Ikke efter fem år. Ikke efter din medarbejderstab fordobles. Vi kan hæve priserne for nye kunder, men din pris er låst på dit niveau, i din valuta, for hele abonnementets løbetid.

Kontakt salgSammenlign alle planer

Lad os tale.

Dine agenter er allerede her. Dit adgangskodelag bør også være det.

Kontakt salg