Для підприємств
Ваші агенти розумніші
ніж ваші політики.
ШІ-агент, який розуміє ваш код, також може зрозуміти вашу модель контролю доступу. Безпека на основі політик — це переговори з тим, хто стає дедалі кращим у переговорах. Clavitor замінює політику математикою.
Математика, а не політика
Інші рішення додають галочку ШІ до наявного сховища. Агент отримує доступ до MCP — пошук, перегляд, виявлення. Він розумніший за вас. Він знайде граничні випадки у ваших політиках. Він перелічить облікові дані, які йому ніколи не мали бути доступні. Не тому, що він зловмисний — тому, що саме це роблять агенти, коли їм надають кінцеву точку пошуку та мету.
Clavitor не надає агентам доступ до сховища. Він видає конкретні облікові дані конкретним агентам через вузький API. Без перегляду. Без виявлення. Без переліку. Без кінцевої точки пошуку. Агент отримує те, що йому було видано, і не може знайти те, чого не має. Це не опція конфігурації чи перемикач політики — це те, як працює протокол. Немає кінцевої точки, доступної агенту, яка повертає список облікових даних. Ця можливість не існує у двійковому файлі.
Крім того, кожен токен агента прив'язаний до вихідної IP-адреси під час першого контакту. Білий список може оновити адміністратор — але вкрадений токен, використаний з IP-адреси, якої немає у списку, відхиляється до запуску будь-якого обробника. Кожен агент також має обмеження частоти запитів: більше трьох унікальних облікових даних за хвилину або десяти за годину призводить до throttle. Друге порушення протягом двох годин повністю блокує агента — він заморожений, доки ваша команда безпеки не розблокує його апаратним підтвердженням. Звичайному агенту потрібно два-три облікові дані. Агент, що зчитує десять, або неправильно налаштований, або скомпрометований. У будь-якому разі — він зупиняється.
Результат: радіус ураження скомпрометованого агента обмежений його областю дії, з його IP-адреси, із частотою, що викликає блокування до того, як може відбутися будь-яке суттєве витікання даних. Не правилом, яке можна обійти, а відсутністю шляху, який би це дозволив.
Створено для вашої команди безпеки
Апаратні межі
Кожна операція адміністратора — створення токенів агентів, зміна областей дії, зміна списків доступу, відкликання облікових даних — вимагає фізичного підтвердження відбитком пальця, обличчям або ключем безпеки від уповноваженої особи. Це не програмний шлюз, який може обійти привілейований процес. Це криптографічний виклик, який вимагає зареєстрованого пристрою в руці конкретної людини.
Жоден агент не може підвищити власні дозволи. Жодна скомпрометована робоча станція не може створювати нові токени. Жодна атака соціальної інженерії не може обманом змусити когось надати доступ телефоном — потрібне апаратне підтвердження, і воно прив'язане до походження браузера. Ваша команда безпеки контролює межу довіри за допомогою того, що жоден зловмисник не може відтворити віддалено.
Криптографічна ізоляція
Сховище кожного співробітника — це окрема зашифрована база даних, а не рядок у спільній таблиці і не простір імен у багатокористувацькому сховищі. Злом одного сховища дає лише шифротекст. Ключ шифрування не зберігається на сервері, не в резервній копії, не в жодному дата-центрі.
Області дії контролюють, які записи може бачити агент. Рівні шифрування контролюють, що будь-хто може розшифрувати. Кредитні картки та державні посвідчення особи автоматично шифруються на рівні ідентифікації — лише апаратним ключем, без фізичного пристрою розшифрування неможливе. Ваше підприємство може підвищити будь-яке поле до цього рівня: банківські логіни, облікові дані для закупівель, системи HR, ключі підпису. Ці поля є шифротекстом на кожному сервері, у кожній резервній копії, у кожному сценарії витоку. Ключі розшифрування не зберігаються разом із даними, які вони захищають.
Відповідність вимогам
SOC 2 Type II
Аудитовані засоби контролю безпеки, доступності та конфіденційності. Аудит охоплює операції з інфраструктурою, управління доступом, обробку ключів шифрування та реагування на інциденти. Звіти доступні під NDA для корпоративних клієнтів, які оцінюють платформу.
ISO 27001
Сертифікована система управління інформаційною безпекою. Охоплює повний життєвий цикл — від надання сховища до видачі облікових даних, видалення та зберігання резервних копій. Сфера сертифікації включає всі точки присутності (POPs), центральну адміністративну інфраструктуру та конвеєр розробки.
99.99% SLA на читання
99.99% часу роботи для операцій читання. Міжпівкульне резервування між Калгарі та Цюріхом — два майданчики, обрані через геологічну стабільність та максимальну відстань між ними. Якщо ми не досягнемо цільового показника, Ви отримаєте повний місяць кредиту на наступному рахунку. Автоматично, без форми заявки, без переговорів. SLA є договірним, а не декларативним.
Інтеграція
Синхронізація каталогу SCIM
Співробітник приєднується до Azure AD, Okta або Google Workspace — сховище надається автоматично. Області дії призначаються за членством у групі. Співробітник звільняється — сховище заморожується, усі токени відкликаються, усі агенти блокуються. Без ручного очищення, без тікетів, без питання «а хтось пам'ятав про ротацію облікових даних?».
Надання відбувається в реальному часі, а не пакетами. Сховище нового співробітника готове раніше, ніж його ноутбук. Доступ звільненого співробітника зникає до того, як він дійде до парковки.
Інтеграція з SIEM
Потік подій у реальному часі до Splunk, Datadog або Sentinel. Кожен доступ до облікових даних, кожна невдала спроба, кожне порушення області дії, кожне створення токена, кожна ротація. Не щоденний дайджест — пряма трансляція структурованих подій, на які може реагувати ваша SOC.
Коли агент отримує доступ до більш ніж трьох унікальних облікових даних за хвилину або десяти за годину, він автоматично обмежується. Друге порушення призводить до жорсткого блокування. Ваш SIEM отримує подію до того, як завершиться наступний запит агента.
Аудит та атрибуція
Кожен доступ до облікових даних приписується конкретному виконавцю — людині чи агенту. Не «хтось із спільним паролем». Ім'я, область дії, часова мітка, вихідна IP-адреса. Коли ваш CISO запитує, хто отримав доступ до виробничої бази даних о 2 годині ночі у вівторок, відповідь знаходиться за один запит.
Ротації паролів мають таку саму атрибуцію. Які облікові дані змінилися, хто ініціював зміну, які агенти отримали нове значення. Якщо ротація порушує розгортання, Ви відстежуєте її до точної зміни за секунди.
Це завжди увімкнено. Без налаштувань. Без вибору. Журнал аудиту — це ваш доказ відповідності вимогам, ваш інструмент реагування на інциденти та ваша відповідь кожному регулятору, який запитує, як Ви контролюєте доступ до чутливих систем.
Корпоративне ціноутворення
Ціноутворення за користувача. Три агенти на користувача. Ціна назавжди — ваша ставка ніколи не зросте. Ні через рік. Ні через п'ять років. Ні після подвоєння вашого штату. Ми можемо підвищити ставки для нових клієнтів, але ваша ставка зафіксована на вашому рівні, у вашій валюті, на весь термін дії Вашої підписки.
Поговорімо.
Ваші агенти вже тут. Ваш рівень облікових даних також має бути.