Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Sonsuza kadar ücretsiz Get started

Kurumsal için

Ajanlarınız politikalarınızdan
daha akıllı.

Kod tabanınızı anlayan bir yapay zeka ajanı, erişim kontrol modelinizi de anlayabilir. Politikaya dayalı güvenlik, müzakerede giderek daha iyi hale gelen bir şeyle yapılan bir pazarlıktır. Clavitor, politikanın yerini matematikle alır.

Politika değil, matematik

Diğer çözümler mevcut bir kasaya yapay zeka onay kutusu ekler. Ajan MCP erişimi elde eder — arama, göz atma, keşfetme. Sizden daha akıllı. Politikalarınızdaki uç durumları bulacaktır. Görmesi hiç amaçlanmamış kimlik bilgilerini listeleyecektir. Kötü niyetli olduğu için değil — bir arama uç noktası ve bir hedef verildiğinde ajanların yaptığı budur.

Clavitor ajanlara kasa erişimi vermez. Belirli ajanlara dar bir API aracılığıyla belirli kimlik bilgileri verir. Göz atma yok. Keşfetme yok. Listeleme yok. Arama uç noktası yok. Ajan, kendisine verilenlerle sınırlıdır ve sahip olmadığı şeyleri bulamaz. Bu bir yapılandırma seçeneği veya politika anahtarı değildir — protokol bu şekilde çalışır. Ajan tarafında kimlik bilgisi listesi döndüren bir uç nokta yoktur. Bu yetenek ikili dosyada mevcut değildir.

Bunun yanı sıra, her ajan belirteci ilk temas sırasında bir kaynak IP'ye bağlanır. Beyaz liste bir yönetici tarafından güncellenebilir — ancak listede bulunmayan bir IP'den kullanılan çalınmış belirteç, herhangi bir işleyici çalışmadan reddedilir. Her ajan hız sınırına tabidir: dakikada üçten fazla benzersiz kimlik bilgisi veya saatte ondan fazla erişim hız kısıtlamasını tetikler. İki saat içinde ikinci bir ihlal ajanı tamamen kilitler — güvenlik ekibiniz bir donanım dokunuşuyla kilidi açana kadar dondurulur. Normal bir ajanın iki veya üç kimlik bilgisine ihtiyacı vardır. Ona erişen bir ajan ya yanlış yapılandırılmıştır ya da tehlikeye girmiştir. Her iki durumda da durur.

Sonuç: tehlikeye girmiş bir ajanın etki yarıçapı, kendi IP'sinden, anlamlı bir veri sızdırma gerçekleşmeden kilitlemeyi tetikleyen bir hızla, kapsamıyla sınırlı kalır. Aşılabilecek bir kural sayesinde değil, buna izin verecek bir yolun hiç var olmaması sayesinde.

Güvenlik ekibiniz için tasarlandı

Donanım destekli sınırlar

Her yönetici işlemi — ajan belirteçleri oluşturma, kapsamları değiştirme, erişim listelerini güncelleme, kimlik bilgilerini iptal etme — yetkili bir kişiden parmak izi, yüz tanıma veya güvenlik anahtarıyla fiziksel onay gerektirir. Bu, ayrıcalıklı bir işlemin atlayabileceği bir yazılım kapısı değildir. Kayıtlı bir cihazın fiziksel olarak elde bulundurulmasını gerektiren kriptografik bir doğrulama sürecidir.

Hiçbir ajan kendi izinlerini yükseltemez. Tehlikeye girmiş hiçbir iş istasyonu yeni belirteç oluşturamaz. Hiçbir sosyal mühendislik saldırısı, birini telefon üzerinden erişim izni vermeye ikna edemez — donanım dokunuşu zorunludur ve tarayıcı kaynağına bağlıdır. Güvenlik ekibiniz, hiçbir saldırganın uzaktan kopyalayamayacağı bir unsurla güven sınırını denetler.

Kriptografik izolasyon

Her çalışanın kasası ayrı bir şifrelenmiş veritabanıdır — paylaşılan bir tablodaki bir satır değil, çok kiracılı bir depodaki bir ad alanı değil. Bir kasanın ihlali yalnızca şifreli metin verir. Şifreleme anahtarı sunucuda değil, yedekte değil, hiçbir veri merkezinde değil.

Kapsamlar, bir ajanın hangi girişleri görebileceğini denetler. Şifreleme katmanları, kimin neyi çözebileceğini denetler. Kredi kartları ve resmi kimlik belgeleri otomatik olarak kimlik katmanında şifrelenir — yalnızca donanım anahtarıyla, fiziksel cihaz olmadan çözülemez. Kurumunuz herhangi bir alanı bu katmana yükseltebilir: bankacılık girişleri, satın alma kimlik bilgileri, İK sistemleri, imzalama anahtarları. Bu alanlar her sunucuda, her yedekte, her ihlal senaryosunda şifreli metin olarak kalır. Çözme anahtarları, korudukları verilerle aynı konumda bulunmaz.

Uyumluluk

SOC 2 Tip II

Güvenlik, kullanılabilirlik ve gizlilik için denetlenmiş kontroller. Denetim; altyapı operasyonlarını, erişim yönetimini, şifreleme anahtarı kullanımını ve olay müdahalesini kapsar. Platformu değerlendiren kurumsal müşteriler için NDA kapsamında raporlar mevcuttur.

ISO 27001

Bilgi güvenliği yönetim sistemi sertifikalı. Tüm yaşam döngüsünü kapsar — kasa tedarikinden kimlik bilgisi verme, silme ve yedek saklama süreçlerine kadar. Sertifika kapsamı; tüm Varlık Noktalarını (POP'lar), merkezi yönetici altyapısını ve geliştirme hattını içerir.

%99,99 okuma SLA'sı

Okumalarda %99,99 çalışma süresi. Calgary ve Zürih arasında yarım küreler arası yük devretme — jeolojik istikrar ve maksimum mesafe gözetilerek seçilen iki site. Hedefi tutturamamız durumunda bir sonraki faturanıza tam bir aylık kredi yansıtılır. Otomatik olarak, talep formu olmadan, pazarlık olmadan. SLA sözleşmeye dayalıdır, hedefsel değil.

Entegrasyon

SCIM dizin senkronizasyonu

Azure AD, Okta veya Google Workspace'te çalışan sisteme katılır — kasa otomatik olarak sağlanır. Kapsamlar grup üyeliğine göre atanır. Çalışan ayrılır — kasa dondurulur, tüm belirteçler iptal edilir, tüm ajanlar kilitlenir. Manuel temizlik yok, destek bileti yok, "birisi kimlik bilgilerini yenilemeyi hatırladı mı" endişesi yok.

Sağlama gerçek zamanlıdır, toplu işlem değildir. Yeni bir çalışanın kasası, dizüstü bilgisayarı hazır olmadan önce kullanıma açılır. İşten çıkarılan bir çalışanın erişimi, otopark kapısına varmadan kaldırılır.

SIEM entegrasyonu

Splunk, Datadog veya Sentinel'e gerçek zamanlı akış. Her kimlik bilgisi erişimi, her başarısız deneme, her kapsam ihlali, her belirteç oluşturma, her yenileme. Günlük özet değil — SOC'nizin uyarı kuralı tanımlayabileceği yapılandırılmış olayların canlı akışı.

Bir ajan dakikada üçten fazla benzersiz kimlik bilgisine veya saatte ona eriştiğinde otomatik olarak hız kısıtlamasına alınır. İkinci bir ihlal sert kilitlemeyi tetikler. SIEM'iniz olayı, ajanın bir sonraki isteği tamamlanmadan önce görür.

Denetim ve atıf

Her kimlik bilgisi erişimi belirli bir aktöre — insan veya ajana — atfedilir. "Paylaşılan parolaya sahip biri" değil. Bir ad, bir kapsam, bir zaman damgası, bir kaynak IP. CISO'nuz Salı sabahı saat 02.00'de üretim veritabanına kimin eriştiğini sorduğunda yanıt tek bir sorgu uzağındadır.

Parola yenilemeleri aynı atıf bilgisini taşır. Hangi kimlik bilgisinin değiştiği, kimin tetiklediği, hangi ajanların yeni değeri aldığı. Bir yenileme dağıtımı bozarsa, bunu saniyeler içinde tam değişikliğe kadar izleyebilirsiniz.

Bu her zaman etkindir. Yapılandırma gerekmez. Katılım gerekmez. Denetim günlüğü; uyumluluk kanıtınız, olay müdahale aracınız ve hassas sistemlere erişimi nasıl denetlediğinizi soran her denetçiye vereceğiniz yanıttır.

Kurumsal fiyatlandırma

Kullanıcı başına fiyatlandırma. Kullanıcı başına üç ajan. Ömür boyu fiyat — oranınız hiçbir zaman artmaz. Bir yıl sonra değil. Beş yıl sonra değil. Çalışan sayınız iki katına çıktıktan sonra da değil. Yeni müşteriler için oranları artırabilir; ancak sizin oranınız, aboneliğinizin ömrü boyunca, bulunduğunuz katmanda ve para biriminizde sabit kalır.

Satış Ekibiyle İletişime GeçinTüm planları karşılaştırın

Konuşalım.

Ajanlarınız zaten burada. Kimlik bilgisi katmanınız da hazır olmalı.

Satış Ekibiyle İletişime Geçin