Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis for alltid Get started

For bedrifter

Dine agenter er smartere
enn retningslinjene dine.

En AI-agent som forstår koden din, kan også forstå tilgangskontrollmodellen din. Retningslinjebasert sikkerhet er en forhandling med noe som blir stadig bedre til å forhandle. Clavitor erstatter retningslinjer med matematikk.

Matematikk, ikke retningslinjer

Andre løsninger legger til en AI-avkrysningsboks i et eksisterende hvelv. Agenten får MCP-tilgang — søk, bla, oppdag. Den er smartere enn deg. Den vil finne kanttilfeller i retningslinjene dine. Den vil enumerere legitimasjon den aldri var ment å se. Ikke fordi den er ondsinnet — fordi det er det agenter gjør når de får et søkeendepunkt og et mål.

Clavitor gir ikke agenter hvelv-tilgang. Den utsteder spesifikk legitimasjon til spesifikke agenter via et smalt API. Ingen surfing. Ingen oppdagelse. Ingen enumerering. Intet søkeendepunkt. Agenten får det den har blitt utstedt og kan ikke finne det den ikke har. Dette er ikke et konfigurasjonsalternativ eller en retningslinjebryter — det er slik protokollen fungerer. Det finnes ingen agentvendt endepunkt som returnerer en liste over legitimasjon. Funksjonaliteten eksisterer ikke i binærfilen.

På toppen av det er hvert agent-token bundet til en kilde-IP ved første kontakt. Hvitelisten kan oppdateres av en administrator — men et stjålet token brukt fra en ikke-listet IP avvises før noen handler kjører. Og hver agent er hastighetsbegrenset: mer enn tre unike legitimasjoner per minutt eller ti per time utløser en struping. En andre overtredelse innen to timer låser agenten helt — frosset til sikkerhetsteamet ditt låser den opp med et maskinvaretrykk. En normal agent trenger to eller tre legitimasjoner. En agent som leser ti er enten feilkonfigurert eller kompromittert. Uansett stopper den.

Resultatet: en kompromittert agents eksplosjonsradius er begrenset til dens omfang, fra dens IP, med en hastighet som utløser nedstengning før meningsfull eksfiltrering kan skje. Ikke av en regel som kan omgås, men ved fraværet av en sti som ville tillate det.

Bygget for sikkerhetsteamet ditt

Maskinvarehåndhevede grenser

Hver administratoroperasjon — oppretting av agent-tokens, endring av omfang, endring av tilgangslister, tilbakekalling av legitimasjon — krever en fysisk bekreftelse med fingeravtrykk, ansikt eller sikkerhetsnøkkel fra en autorisert person. Dette er ikke en programvareport som en privilegert prosess kan omgå. Det er en kryptografisk utfordring som krever en registrert enhet i noens hånd.

Ingen agent kan eskalere sine egne rettigheter. Ingen kompromittert arbeidsstasjon kan utstede nye tokens. Intet sosialt ingeniørangrep kan lure noen til å gi tilgang over telefon — maskinvaretrykket er påkrevd, og det er bundet til nettleserens opprinnelse. Sikkerhetsteamet ditt kontrollerer tillitsgrensen med noe ingen angriper kan replikere eksternt.

Kryptografisk isolasjon

Hver ansatts hvelv er en separat kryptert database — ikke en rad i en delt tabell, ikke et navnerom i en multi-tenant lagring. Et brudd på ett hvelv gir chiffertekst. Krypteringsnøkkelen er ikke på serveren, ikke i sikkerhetskopien, ikke i noe datasenter.

Omfang kontrollerer hvilke oppføringer en agent kan se. Krypteringsnivåer kontrollerer hva hvem som helst kan dekryptere. Kredittkort og offentlige ID-er krypteres automatisk på identitetsnivå — kun maskinvarenøkkel, udekrypterbar uten den fysiske enheten. Din bedrift kan løfte ethvert felt til det nivået: bankpålogginger, innkjøpslegitimasjon, HR-systemer, signeringsnøkler. Disse feltene er chiffertekst på hver server, i hver sikkerhetskopi, i ethvert bruddscenario. Dekrypteringsnøklene er ikke samlokalisert med dataene de beskytter.

Samsvar

SOC 2 Type II

Reviderte kontroller for sikkerhet, tilgjengelighet og konfidensialitet. Revisjonen dekker infrastrukturdrift, tilgangsstyring, håndtering av krypteringsnøkler og hendelseshåndtering. Rapporter tilgjengelig under NDA for bedriftskunder som evaluerer plattformen.

ISO 27001

Sertifisert styringssystem for informasjonssikkerhet. Dekker hele livssyklusen — fra hvelv-provisionering til utstedelse av legitimasjon til sletting og oppbevaringstid for sikkerhetskopier. Sertifiseringsomfanget inkluderer alle Points of Presence (POPs), sentral administrasjonsinfrastruktur og utviklingspipeline.

99,99 % lese-SLA

99,99 % oppetid på lesinger. Failover mellom halvkuler mellom Calgary og Zürich — to steder valgt for geologisk stabilitet og maksimal avstand. Hvis vi bommer på målet, får du en hel måneds kreditt på neste faktura. Automatisk, uten kravskjema, uten forhandling. SLA-en er kontraktsfestet, ikke et løfte.

Integrasjon

SCIM-katalogsynkronisering

Ansatt begynner i Azure AD, Okta eller Google Workspace — hvelv provisioneres automatisk. Omfang tildeles basert på gruppemedlemskap. Ansatt slutter — hvelv fryses, alle tokens tilbakekalles, alle agenter låses ute. Ingen manuell opprydding, ingen saker, ingen «husket noen å rotere legitimasjonen».

Provisioneringen skjer i sanntid, ikke i batch. En nyansatts hvelv er klart før laptopen deres er det. En oppsagt ansatts tilgang er borte før de når parkeringsplassen.

SIEM-integrasjon

Sanntidsfeed til Splunk, Datadog eller Sentinel. Hver legitimasjonstilgang, hvert mislykket forsøk, hvert omfangsbrudd, hver token-opprettelse, hver rotasjon. Ikke en daglig oppsummering — en direktestrøm av strukturerte hendelser som SOC-en din kan varsle på.

Når en agent får tilgang til mer enn tre unike legitimasjoner per minutt, eller ti per time, strupes den automatisk. En andre overtredelse utløser en hard nedstengning. SIEM-en din ser hendelsen før agentens neste forespørsel fullføres.

Revisjon og attribusjon

Hver legitimasjonstilgang tilskrives en spesifikk aktør — menneske eller agent. Ikke «noen med delt passord». Et navn, et omfang, et tidsstempel, en kilde-IP. Når CISO-en din spør hvem som fikk tilgang til produksjonsdatabasen kl. 02.00 en tirsdag, er svaret ett søk unna.

Passordrotasjoner bærer samme attribusjon. Hvilken legitimasjon som ble endret, hvem som utløste det, hvilke agenter som hentet den nye verdien. Hvis en rotasjon bryter en distribusjon, sporer du den til den eksakte endringen på sekunder.

Dette er alltid på. Ingen konfigurasjon. Ingen opt-in. Revisjonsloggen er ditt samsvarsbevis, ditt verktøy for hendelseshåndtering og ditt svar til enhver regulator som spør hvordan du kontrollerer tilgang til sensitive systemer.

Bedriftsprising

Pris per bruker. Tre agenter per bruker. Livslang pris — din pris øker aldri. Ikke etter et år. Ikke etter fem år. Ikke etter at antall ansatte dobles. Vi kan øke prisene for nye kunder, men din pris er låst på ditt nivå, i din valuta, for levetiden til abonnementet ditt.

Kontakt salgSammenlign alle planer

La oss snakke.

Agentene dine er allerede her. Legitimasjonslaget ditt bør også være det.

Kontakt salg