Dành cho doanh nghiệp
Các tác nhân của bạn thông minh hơn
các chính sách của bạn.
Một tác nhân AI hiểu mã nguồn của bạn cũng có thể hiểu mô hình kiểm soát truy cập của bạn. Bảo mật dựa trên chính sách là một cuộc thương lượng với một thực thể đang ngày càng giỏi thương lượng hơn. Clavitor thay thế chính sách bằng toán học.
Toán học, không phải chính sách
Các giải pháp khác chỉ thêm một ô chọn AI vào kho lưu trữ hiện có. Tác nhân nhận được quyền truy cập MCP — tìm kiếm, duyệt, khám phá. Nó thông minh hơn bạn. Nó sẽ tìm ra các trường hợp biên trong chính sách của bạn. Nó sẽ liệt kê các thông tin xác thực mà nó không bao giờ được phép thấy. Không phải vì nó có ác ý — mà vì đó là những gì các tác nhân làm khi được cung cấp một endpoint tìm kiếm và một mục tiêu.
Clavitor không cấp quyền truy cập kho lưu trữ cho các tác nhân. Nó cấp các thông tin xác thực cụ thể cho các tác nhân cụ thể thông qua một API hẹp. Không duyệt. Không khám phá. Không liệt kê. Không có endpoint tìm kiếm. Tác nhân chỉ nhận được những gì nó đã được cấp và không thể tìm thấy những gì nó chưa được cấp. Đây không phải là một tùy chọn cấu hình hay một công tắc chính sách — đây là cách giao thức hoạt động. Không có endpoint nào hướng tới tác nhân trả về danh sách các thông tin xác thực. Khả năng này không tồn tại trong tệp nhị phân.
Hơn nữa, mọi token của tác nhân đều được gắn với một IP nguồn ngay lần kết nối đầu tiên. Danh sách trắng có thể được quản trị viên cập nhật — nhưng một token bị đánh cắp được sử dụng từ một IP không có trong danh sách sẽ bị từ chối trước khi bất kỳ trình xử lý nào chạy. Và mọi tác nhân đều bị giới hạn tốc độ: truy cập quá ba thông tin xác thực duy nhất mỗi phút hoặc mười mỗi giờ sẽ kích hoạt cơ chế bóp băng thông. Vi phạm lần thứ hai trong vòng hai giờ sẽ khóa hoàn toàn tác nhân — đóng băng cho đến khi nhóm bảo mật của bạn mở khóa bằng một thao tác chạm phần cứng. Một tác nhân bình thường chỉ cần hai hoặc ba thông tin xác thực. Một tác nhân đọc mười cái thì hoặc là bị cấu hình sai, hoặc là đã bị xâm phạm. Dù là trường hợp nào, nó cũng sẽ bị dừng lại.
Kết quả: bán kính ảnh hưởng của một tác nhân bị xâm phạm bị giới hạn trong phạm vi của nó, từ IP của nó, ở một tốc độ kích hoạt khóa trước khi bất kỳ cuộc trích xuất dữ liệu đáng kể nào có thể xảy ra. Không phải bằng một quy tắc có thể bị lách, mà bằng việc không tồn tại bất kỳ đường dẫn nào cho phép điều đó xảy ra.
Được xây dựng cho nhóm bảo mật của bạn
Ranh giới được thực thi bằng phần cứng
Mọi thao tác quản trị — tạo token tác nhân, sửa đổi phạm vi, thay đổi danh sách truy cập, thu hồi thông tin xác thực — đều yêu cầu xác nhận vật lý bằng vân tay, khuôn mặt hoặc khóa bảo mật từ người được ủy quyền. Đây không phải là một cổng phần mềm mà một tiến trình có đặc quyền có thể bỏ qua. Đó là một thách thức mật mã yêu cầu một thiết bị đã đăng ký phải nằm trong tay ai đó.
Không tác nhân nào có thể leo thang đặc quyền của chính nó. Không máy trạm bị xâm phạm nào có thể tạo token mới. Không cuộc tấn công kỹ thuật xã hội nào có thể lừa ai đó cấp quyền qua điện thoại — thao tác chạm phần cứng là bắt buộc, và nó được gắn với origin của trình duyệt. Nhóm bảo mật của bạn kiểm soát ranh giới tin cậy bằng một thứ mà kẻ tấn công không thể sao chép từ xa.
Cách ly mật mã
Kho lưu trữ của mỗi nhân viên là một cơ sở dữ liệu được mã hóa riêng biệt — không phải một hàng trong bảng dùng chung, không phải một namespace trong kho lưu trữ đa người thuê. Một vụ xâm phạm một kho lưu trữ chỉ thu được bản mã. Khóa mã hóa không nằm trên máy chủ, không nằm trong bản sao lưu, không nằm trong bất kỳ trung tâm dữ liệu nào.
Phạm vi kiểm soát các mục mà tác nhân có thể xem. Các bậc mã hóa kiểm soát những gì bất kỳ ai cũng có thể giải mã. Thẻ tín dụng và ID chính phủ được tự động mã hóa ở bậc danh tính — chỉ dùng khóa phần cứng, không thể giải mã nếu không có thiết bị vật lý. Doanh nghiệp của bạn có thể thăng cấp bất kỳ trường nào lên bậc đó: thông tin đăng nhập ngân hàng, thông tin xác thực mua sắm, hệ thống nhân sự, khóa ký. Các trường này là bản mã trên mọi máy chủ, trong mọi bản sao lưu, trong mọi kịch bản xâm phạm. Các khóa giải mã không được đặt cùng vị trí với dữ liệu mà chúng bảo vệ.
Tuân thủ
SOC 2 Loại II
Các biện pháp kiểm soát đã được kiểm toán về bảo mật, tính khả dụng và tính bảo mật. Cuộc kiểm toán bao gồm vận hành cơ sở hạ tầng, quản lý truy cập, xử lý khóa mã hóa và phản ứng sự cố. Báo cáo có sẵn theo NDA cho các khách hàng doanh nghiệp đang đánh giá nền tảng.
ISO 27001
Hệ thống quản lý an ninh thông tin đã được chứng nhận. Bao gồm toàn bộ vòng đời — từ cấp phát kho lưu trữ, cấp thông tin xác thực, cho đến xóa và lưu giữ bản sao lưu. Phạm vi chứng nhận bao gồm tất cả các Điểm hiện diện (POP), cơ sở hạ tầng quản trị trung tâm và pipeline phát triển.
SLA 99,99% cho thao tác đọc
99,99% thời gian hoạt động cho các thao tác đọc. Chuyển đổi dự phòng xuyên bán cầu giữa Calgary và Zürich — hai địa điểm được chọn vì sự ổn định địa chất và khoảng cách tối đa. Nếu chúng tôi không đạt mục tiêu, bạn sẽ nhận được khoản tín dụng một tháng đầy đủ trên hóa đơn tiếp theo. Tự động, không cần biểu mẫu yêu cầu, không cần thương lượng. SLA mang tính ràng buộc hợp đồng, không phải là mục tiêu phấn đấu.
Tích hợp
Đồng bộ hóa thư mục SCIM
Nhân viên tham gia Azure AD, Okta hoặc Google Workspace — kho lưu trữ được cấp phát tự động. Phạm vi được gán theo tư cách thành viên nhóm. Nhân viên nghỉ việc — kho lưu trữ bị đóng băng, mọi token bị thu hồi, mọi tác nhân bị khóa. Không cần dọn dẹp thủ công, không cần tạo ticket, không cần lo "liệu ai đó có nhớ xoay vòng thông tin xác thực hay không".
Việc cấp phát diễn ra theo thời gian thực, không phải theo lô. Kho lưu trữ của nhân viên mới sẵn sàng trước khi máy tính xách tay của họ sẵn sàng. Quyền truy cập của nhân viên bị chấm dứt hợp đồng sẽ biến mất trước khi họ bước ra bãi đậu xe.
Tích hợp SIEM
Luồng dữ liệu thời gian thực đến Splunk, Datadog hoặc Sentinel. Mọi lượt truy cập thông tin xác thực, mọi nỗ lực thất bại, mọi vi phạm phạm vi, mọi lần tạo token, mọi lần xoay vòng. Không phải là bản tóm tắt hàng ngày — mà là luồng sự kiện có cấu trúc trực tiếp mà SOC của bạn có thể thiết lập cảnh báo.
Khi một tác nhân truy cập quá ba thông tin xác thực duy nhất mỗi phút, hoặc mười mỗi giờ, nó sẽ tự động bị bóp băng thông. Vi phạm lần thứ hai sẽ kích hoạt khóa cứng. SIEM của bạn sẽ ghi nhận sự kiện trước khi yêu cầu tiếp theo của tác nhân hoàn tất.
Kiểm toán và quy kết
Mọi lượt truy cập thông tin xác thực đều được quy cho một tác nhân cụ thể — con người hoặc tác nhân AI. Không phải "ai đó có mật khẩu dùng chung". Một cái tên, một phạm vi, một dấu thời gian, một IP nguồn. Khi CISO của bạn hỏi ai đã truy cập cơ sở dữ liệu production lúc 2 giờ sáng vào thứ Ba, câu trả lời chỉ cách một truy vấn.
Việc xoay vòng mật khẩu cũng mang cùng thông tin quy kết. Thông tin xác thực nào đã thay đổi, ai đã kích hoạt nó, tác nhân nào đã nhận giá trị mới. Nếu việc xoay vòng làm hỏng một bản triển khai, bạn có thể truy vết nó đến thay đổi chính xác trong vài giây.
Tính năng này luôn bật. Không cần cấu hình. Không cần chọn tham gia. Nhật ký kiểm toán là bằng chứng tuân thủ của bạn, công cụ phản ứng sự cố của bạn và câu trả lời của bạn cho mọi cơ quan quản lý khi họ hỏi cách bạn kiểm soát quyền truy cập vào các hệ thống nhạy cảm.
Bảng giá doanh nghiệp
Giá theo người dùng. Ba tác nhân cho mỗi người dùng. Giá trọn đời — mức giá của bạn không bao giờ tăng. Không tăng sau một năm. Không tăng sau năm năm. Không tăng ngay cả khi số lượng nhân viên của bạn tăng gấp đôi. Chúng tôi có thể tăng giá đối với khách hàng mới, nhưng mức giá của bạn được khóa ở hạng mức của bạn, bằng loại tiền tệ của bạn, trong suốt thời gian đăng ký.
Hãy trao đổi.
Các tác nhân của bạn đã hiện diện. Lớp thông tin xác thực của bạn cũng nên như vậy.