Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis för alltid Get started

För företag

Dina agenter är smartare
än dina policyer.

En AI-agent som förstår din kodbas kan också förstå din åtkomstkontrollmodell. Policybaserad säkerhet är en förhandling med något som blir allt bättre på att förhandla. Clavitor ersätter policy med matematik.

Matematik, inte policy

Andra lösningar lägger till en AI-kryssruta i ett befintligt valv. Agenten får MCP-åtkomst — sök, bläddra, utforska. Den är smartare än du. Den hittar kantfall i dina policyer. Den räknar upp inloggningsuppgifter den aldrig var tänkt att se. Inte för att den är skadlig — utan för att det är vad agenter gör när de får en sökslutpunkt och ett mål.

Clavitor ger inte agenter valvåtkomst. Den utfärdar specifika inloggningsuppgifter till specifika agenter via ett smalt API. Ingen bläddring. Ingen utforskning. Ingen uppräkning. Ingen sökslutpunkt. Agenten får vad den tilldelats och kan inte hitta det den inte har. Det här är inte ett konfigurationsalternativ eller en policyväxel — det är så protokollet fungerar. Det finns ingen agentvänd slutpunkt som returnerar en lista över inloggningsuppgifter. Funktionen finns inte i binären.

Dessutom är varje agenttoken bunden till en käll-IP vid första kontakten. Vitlistan kan uppdateras av en administratör — men en stulen token som används från en IP som inte finns i listan nekas innan någon hanterare körs. Och varje agent är hastighetsbegränsad: mer än tre unika inloggningsuppgifter per minut eller tio per timme utlöser en strypning. En andra överträdelse inom två timmar låser agenten helt — fryst tills ditt säkerhetsteam låser upp den med ett hårdvarutryck. En normal agent behöver två eller tre inloggningsuppgifter. En agent som läser tio är antingen felkonfigurerad eller komprometterad. Oavsett vilket stoppas den.

Resultatet: en komprometterad agents spridningsradie är begränsad till dess omfång, från dess IP, i en takt som utlöser nedstängning innan meningsfull exfiltrering kan ske. Inte genom en regel som kan kringgås, utan genom frånvaron av en väg som skulle tillåta det.

Byggt för ditt säkerhetsteam

Hårdvaruförstärkta gränser

Varje administrativ åtgärd — att skapa agenttoken, ändra omfång, uppdatera åtkomstlistor, återkalla inloggningsuppgifter — kräver en fysisk bekräftelse med fingeravtryck, ansikte eller säkerhetsnyckel från en behörig person. Det är inte en mjukvarugrind som en privilegierad process kan kringgå. Det är en kryptografisk utmaning som kräver en registrerad enhet i någons hand.

Ingen agent kan eskalera sina egna behörigheter. Ingen komprometterad arbetsstation kan skapa nya token. Ingen social manipulationsattack kan lura någon att bevilja åtkomst per telefon — hårdvarutrycket krävs, och det är bundet till webbläsarens ursprung. Ditt säkerhetsteam kontrollerar förtroendegränsen med något som ingen angripare kan replikera på distans.

Kryptografisk isolering

Varje anställds valv är en separat krypterad databas — inte en rad i en delad tabell, inte ett namnområde i en multi-tenant-lagring. Ett intrång i ett valv ger chiffertext. Krypteringsnyckeln finns inte på servern, inte i säkerhetskopian, inte i något datacenter.

Omfång styr vilka poster en agent kan se. Krypteringsnivåer styr vad som överhuvudtaget går att dekryptera. Kreditkort och statliga ID-handlingar krypteras automatiskt på identitetsnivå — enbart hårdvarunyckel, omöjliga att dekryptera utan den fysiska enheten. Ditt företag kan lyfta vilket fält som helst till den nivån: bankinloggningar, inköpsinloggningsuppgifter, HR-system, signeringsnycklar. Dessa fält är chiffertext på varje server, i varje säkerhetskopia, i varje intrångsscenario. Dekrypteringsnycklarna förvaras inte tillsammans med de data de skyddar.

Efterlevnad

SOC 2 Typ II

Granskade kontroller för säkerhet, tillgänglighet och konfidentialitet. Granskningen omfattar infrastrukturdrift, åtkomsthantering, hantering av krypteringsnycklar och incidentrespons. Rapporter tillgängliga under NDA för företagskunder som utvärderar plattformen.

ISO 27001

Certifierat ledningssystem för informationssäkerhet. Täcker hela livscykeln — från valvetablering och utfärdande av inloggningsuppgifter till radering och lagring av säkerhetskopior. Certifieringsomfånget inkluderar alla Points of Presence (POPs), den centrala administratörsinfrastrukturen och utvecklingspipelinen.

99,99 % SLA för läsningar

99,99 % drifttid för läsningar. Redundans över halvklot mellan Calgary och Zürich — två platser valda för geologisk stabilitet och maximalt avstånd. Missar vi målet får du en hel månads kredit på nästa faktura. Automatiskt, utan anspråksblankett, utan förhandling. SLA:n är kontraktuell, inte ett löfte i luften.

Integration

SCIM-katalogsynkronisering

En anställd läggs till i Azure AD, Okta eller Google Workspace — valvet provisioneras automatiskt. Omfång tilldelas utifrån gruppmedlemskap. En anställd slutar — valvet fryses, alla token återkallas, alla agenter stängs ute. Ingen manuell städning, inga ärenden, ingen "kom någon ihåg att rotera inloggningsuppgifterna."

Provisioneringen sker i realtid, inte i batch. En nyanställds valv är redo innan deras dator är det. En avslutad anställds åtkomst är borta innan de når parkeringsplatsen.

SIEM-integration

Realtidsflöde till Splunk, Datadog eller Sentinel. Varje åtkomst till inloggningsuppgifter, varje misslyckat försök, varje omfångsbrott, varje tokenskapande, varje rotation. Inte en daglig sammanfattning — en liveström av strukturerade händelser som din SOC kan larma på.

När en agent får åtkomst till mer än tre unika inloggningsuppgifter per minut, eller tio per timme, stryps den automatiskt. En andra överträdelse utlöser en hård nedstängning. Din SIEM ser händelsen innan agentens nästa begäran slutförs.

Granskning och attribution

Varje åtkomst till inloggningsuppgifter kopplas till en specifik aktör — människa eller agent. Inte "någon med det delade lösenordet." Ett namn, ett omfång, en tidsstämpel, en käll-IP. När din CISO frågar vem som fick åtkomst till produktionsdatabasen klockan 02:00 en tisdag är svaret en fråga bort.

Lösenordsrotationer har samma attribution. Vilken inloggningsuppgift som ändrades, vem som utlöste det, vilka agenter som hämtade det nya värdet. Om en rotation bryter en driftsättning spårar du den till den exakta ändringen på sekunder.

Det här är alltid aktivt. Ingen konfiguration. Ingen opt-in. Granskningsloggen är ditt efterlevnadsunderlag, ditt verktyg för incidentrespons och ditt svar till varje tillsynsmyndighet som frågar hur du kontrollerar åtkomsten till känsliga system.

Företagsprissättning

Prissättning per användare. Tre agenter per användare. Pris för alltid — din taxa höjs aldrig. Inte efter ett år. Inte efter fem år. Inte efter att din personalstyrka dubblats. Vi kan höja priserna för nya kunder, men din taxa är låst på din nivå, i din valuta, under hela prenumerationens löptid.

Kontakta säljJämför alla planer

Vi ses gärna.

Dina agenter finns redan här. Ditt lager för inloggningsuppgifter borde också vara det.

Kontakta sälj