Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Netværk Modstandsdygtighed Gendannelse Sikkerhed Uforanderlig boks Manipulationssikker audit Priser
Udviklere
UdvikleroversigtCLI, SDK'er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-værktøjerDatto, NinjaOne, ConnectWise, N-able. BrowserudvidelseAutofyld, enhedsbaseret login, generator MobilappsNative iOS og Android Claude CodeAfgrænsede tokens CodexOpenAI-integration CursorAgent-tilstand Hermes AgentHermes Agent fra Nous Research OpenClawAgent-resolver ImportFra enhver adgangskodemanager
Ressourcer
Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Løsninger
Forbruger SMB Enterprise MSP
Sprog
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Log ind Gratis for altid Kom i gang

Til virksomheder

Dine AI-agenter er smartere
end dine politikker.

En AI-agent, der forstår din kodebase, kan også forstå din adgangskontrolmodel. Politikbaseret sikkerhed er en forhandling med noget, der bliver bedre til at forhandle. Clavitor erstatter politik med matematik.

Matematik, ikke politik

Andre løsninger tilføjer et AI-afkrydsningsfelt til en eksisterende boks. Agenten får MCP-adgang — søg, browse, opdag. Den er smartere end dig. Den vil finde kanttilfælde i dine politikker. Den vil opregne loginoplysninger, den aldrig var tiltænkt at se. Ikke fordi den er ondsindet — fordi det er, hvad agenter gør, når de får en søge-endpoint og et mål.

Clavitor giver ikke agenter boks-adgang. Den udsteder specifikke loginoplysninger til specifikke agenter via en snæver API. Ingen browsing. Ingen opdagelse. Ingen opregning. Ingen søge-endpoint. Agenten får, hvad den er blevet udstedt, og kan ikke finde, hvad den ikke har. Dette er ikke en konfigurationsmulighed eller en politik-toggle — det er sådan, protokollen fungerer. Der er ingen agent-vendt endpoint, der returnerer en liste over loginoplysninger. Kapaciteten eksisterer ikke i binærfilen.

Oven i det hele er hver agent-token bundet til en kilde-IP ved første kontakt. Hvidlisten kan opdateres af en administrator — men en stjålet token, der bruges fra en ikke-listet IP, afvises, før nogen handler kører. Og hver agent er rate-begrænset: mere end tre unikke loginoplysninger pr. minut eller ti pr. time udløser en drosling. En anden overtrædelse inden for to timer låser agenten helt — frosset, indtil dit sikkerhedsteam låser den op med et hardware-tap. En normal agent har brug for to eller tre loginoplysninger. En agent, der læser ti, er enten forkert konfigureret eller kompromitteret. Uanset hvad, stopper den.

Resultatet: en kompromitteret agents blast radius er begrænset til dens omfang, fra dens IP, med en hastighed, der udløser nedlukning, før meningsfuld eksfiltration kan finde sted. Ikke af en regel, der kan omgås, men af fraværet af en sti, der ville tillade det.

Bygget til dit sikkerhedsteam

Hardware-håndhævede grænser

Hver administratoroperation — oprettelse af agent-tokens, ændring af omfang, ændring af adgangslister, tilbagekaldelse af loginoplysninger — kræver en fysisk bekræftelse med et fingeraftryk, ansigt eller sikkerhedsnøgle fra en autoriseret person. Dette er ikke en software-gate, som en privilegeret proces kan omgå. Det er en kryptografisk udfordring, der kræver en registreret enhed i nogens hånd.

Ingen agent kan eskalere sine egne tilladelser. Ingen kompromitteret arbejdsstation kan udstede nye tokens. Intet social engineering-angreb kan narre nogen til at give adgang over telefonen — hardware-tap'et er påkrævet, og det er bundet til browser-oprindelsen. Dit sikkerhedsteam kontrollerer tillidsgrænsen med noget, ingen angriber kan replikere eksternt.

Kryptografisk isolation

Hver medarbejders boks er en separat krypteret database — ikke en række i en delt tabel, ikke et navnerum i en multi-tenant store. Et brud på én boks resulterer i ciphertext. Krypteringsnøglen er ikke på serveren, ikke i backup'en, ikke i noget datacenter.

Omfang kontrollerer, hvilke poster en agent kan se. Krypteringstier kontrollerer, hvad nogen kan dekryptere. Kreditkort og offentlige ID'er krypteres automatisk på identitetstier — kun hardwarenøgle, udekrypterbar uden den fysiske enhed. Din virksomhed kan forfremme ethvert felt til den tier: banklogin, indkøbsloginoplysninger, HR-systemer, signeringsnøgler. Disse felter er ciphertext på enhver server, i enhver backup, i ethvert brudscenario. Dekrypteringsnøglerne er ikke placeret sammen med de data, de beskytter.

Overholdelse

SOC 2 Type II

Reviderede kontroller for sikkerhed, tilgængelighed og fortrolighed. Revisionen dækker infrastrukturdrift, adgangsstyring, håndtering af krypteringsnøgler og hændelsesrespons. Rapporter tilgængelige under NDA for virksomhedskunder, der evaluerer platformen.

ISO 27001

Certificeret informationssikkerhedsstyringssystem. Dækker hele livscyklussen — fra boks-provisionering gennem udstedelse af loginoplysninger til sletning og opbevaring af backup. Certificeringsomfanget inkluderer alle Points of Presence (POP'er), den centrale admin-infrastruktur og udviklingspipelinen.

99,99% SLA for læsning

99,99% oppetid på læsninger. Kryds-halvkugle failover mellem Calgary og Zürich — to steder valgt for geologisk stabilitet og maksimal afstand. Hvis vi misser målet, får du en hel måneds kredit på din næste faktura. Automatisk, ingen kravformular, ingen forhandling. SLA'en er kontraktuel, ikke aspirativ.

Integration

SCIM-katalogsynkronisering

Medarbejder starter i Azure AD, Okta eller Google Workspace — boks provisioneres automatisk. Omfang tildelt efter gruppetilhørsforhold. Medarbejder stopper — boks frossen, alle tokens tilbagekaldt, alle agenter låst ude. Ingen manuel oprydning, ingen billetter, ingen "har nogen husket at rotere loginoplysningerne."

Provisioneringen er i realtid, ikke batch. En nyansats boks er klar, før deres bærbare computer er. En opsagt medarbejders adgang er væk, før de når parkeringspladsen.

SIEM-integration

Realtidsfeed til Splunk, Datadog eller Sentinel. Hver loginoplysningstilgang, hvert mislykket forsøg, hver omfangsovertrædelse, hver tokenoprettelse, hver rotation. Ikke et dagligt resumé — en live-strøm af strukturerede hændelser, som din SOC kan advare om.

Når en agent får adgang til mere end tre unikke loginoplysninger pr. minut eller ti pr. time, bliver den automatisk droslet. En anden overtrædelse udløser en hård nedlukning. Din SIEM ser hændelsen, før agentens næste anmodning er fuldført.

Revision og attribution

Hver loginoplysningstilgang tilskrives en specifik aktør — menneskelig eller agent. Ikke "nogen med den delte adgangskode." Et navn, et omfang, et tidsstempel, en kilde-IP. Når din CISO spørger, hvem der fik adgang til produktionsdatabasen kl. 2 om natten på en tirsdag, er svaret en forespørgsel væk.

Adgangskoderotationer bærer den samme attribution. Hvilke loginoplysninger der blev ændret, hvem der udløste det, hvilke agenter der hentede den nye værdi. Hvis en rotation bryder en implementering, sporer du den til den nøjagtige ændring på sekunder.

Dette er altid slået til. Ingen konfiguration. Ingen tilvalg. Auditloggen er dit bevis for overholdelse, dit værktøj til hændelsesrespons og dit svar til enhver regulator, der spørger, hvordan du kontrollerer adgangen til følsomme systemer.

Enterprise-priser

Pris pr. bruger. Tre agenter pr. bruger. Pris for evigt — din pris stiger aldrig. Ikke efter et år. Ikke efter fem år. Ikke efter din medarbejderstab fordobles. Vi kan hæve priserne for nye kunder, men din pris er låst på dit niveau, i din valuta, for hele din abonnements levetid.

Kontakt salgSammenlign alle planer

Lad os tale.

Dine agenter er allerede her. Dit loginoplysningslag bør også være det.

Kontakt salg