บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
เครือข่าย ความทนทานต่อความล้มเหลว การกู้คืน ความปลอดภัย ห้องนิรภัยแบบไม่เปลี่ยนแปลง การตรวจสอบที่แสดงร่องรอยการแก้ไข ราคา
นักพัฒนา
ภาพรวมสำหรับนักพัฒนาCLI, SDKs, เว็บฮุก โครงสร้างพื้นฐานDocker, K8s, Terraform, CI/CD AI เอเจนต์Claude Code, Codex, Cursor, Hermes, OpenClaw เครื่องมือ MSPDatto, NinjaOne, ConnectWise, N-able. ส่วนขยายเบราว์เซอร์การกรอกอัตโนมัติ, การเข้าสู่ระบบตามอุปกรณ์, ตัวสร้าง แอปมือถือiOS และ Android แบบเนทีฟ Claude Codeโทเค็นแบบกำหนดขอบเขต Codexการผสานรวม OpenAI Cursorโหมดเอเจนต์ Hermes AgentHermes Agent โดย Nous Research OpenClawตัวประมวลผลเอเจนต์ นำเข้าจากตัวจัดการรหัสผ่านใดก็ได้
แหล่งข้อมูล
บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
โซลูชัน
ผู้บริโภค SMB Enterprise MSP
ภาษา
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
เข้าสู่ระบบ ฟรีตลอดไป เริ่มต้นใช้งาน

สำหรับ Enterprise

เอเจนต์ของคุณฉลาดกว่า
นโยบายของคุณ

AI เอเจนต์ที่เข้าใจโค้ดเบสของคุณก็สามารถเข้าใจโมเดลการควบคุมการเข้าถึงของคุณได้เช่นกัน การรักษาความปลอดภัยตามนโยบายคือการเจรจากับสิ่งที่เก่งขึ้นเรื่อยๆ ในการเจรจา Clavitor แทนที่นโยบายด้วยคณิตศาสตร์

คณิตศาสตร์ ไม่ใช่นโยบาย

โซลูชันอื่นๆ เพิ่มช่องเลือก AI ลงในห้องนิรภัยที่มีอยู่ เอเจนต์จะได้รับสิทธิ์เข้าถึง MCP — ค้นหา เรียกดู ค้นพบ มันฉลาดกว่าคุณ มันจะพบกรณีเฉพาะในนโยบายของคุณ มันจะแจงนับข้อมูลรับรองที่ไม่เคยมีเจตนาให้เห็น ไม่ใช่เพราะมันมีความประสงค์ร้าย — แต่เพราะนั่นคือสิ่งที่เอเจนต์ทำเมื่อได้รับ endpoint สำหรับค้นหาและเป้าหมาย

Clavitor ไม่ให้เอเจนต์เข้าถึงห้องนิรภัย แต่จะออกข้อมูลรับรองเฉพาะให้กับเอเจนต์เฉพาะผ่าน API ที่จำกัด ไม่มีการเรียกดู ไม่มีการค้นพบ ไม่มีการแจงนับ ไม่มี endpoint สำหรับค้นหา เอเจนต์จะได้รับเฉพาะสิ่งที่ถูกออกให้และไม่สามารถค้นหาสิ่งที่ไม่ได้ถูกออกให้ นี่ไม่ใช่ตัวเลือกการกำหนดค่าหรือการสลับนโยบาย — แต่เป็นวิธีการทำงานของโปรโตคอล ไม่มี endpoint สำหรับเอเจนต์ซึ่งส่งคืนรายการข้อมูลรับรอง ความสามารถนี้ไม่มีอยู่ในไบนารี

นอกจากนี้ โทเค็นเอเจนต์ทุกตัวจะถูกผูกกับ IP ต้นทางตั้งแต่การเชื่อมต่อครั้งแรก ผู้ดูแลระบบสามารถอัปเดตไวท์ลิสต์ได้ — แต่โทเค็นที่ถูกขโมยและถูกใช้งานจาก IP ที่ไม่อยู่ในรายการจะถูกปฏิเสธก่อนที่แฮนด์เลอร์ใดๆ จะทำงาน และเอเจนต์ทุกตัวจะถูกจำกัดอัตรา: การเข้าถึงข้อมูลรับรองที่ไม่ซ้ำกันมากกว่าสามรายการต่อนาที หรือสิบรายการต่อชั่วโมงจะทริกเกอร์การจำกัดอัตรา การฝ่าฝืนครั้งที่สองภายในสองชั่วโมงจะล็อกเอเจนต์อย่างสมบูรณ์ — ระงับการทำงานจนกว่าทีมรักษาความปลอดภัยของคุณจะปลดล็อกด้วยการแตะฮาร์ดแวร์ เอเจนต์ที่ทำงานปกติต้องการข้อมูลรับรองเพียงสองหรือสามรายการ เอเจนต์ที่อ่านถึงสิบรายการนั้น ไม่ก็ถูกกำหนดค่าผิดพลาดหรือถูกโจมตี ไม่ว่าจะกรณีใด เอเจนต์ก็จะหยุดทำงาน

ผลลัพธ์คือ: รัศมีผลกระทบของเอเจนต์ที่ถูกโจมตีจะถูกจำกัดไว้ที่ขอบเขต จาก IP ของมัน ในอัตราที่จะทริกเกอร์การล็อกดาวน์ก่อนที่การดึงข้อมูลออกที่มีความหมายจะเกิดขึ้นได้ ไม่ได้จำกัดด้วยกฎที่สามารถหลีกเลี่ยงได้ แต่จำกัดด้วยการไม่มีเส้นทางที่จะอนุญาตให้ทำได้

สร้างมาเพื่อทีมรักษาความปลอดภัยของคุณ

ขอบเขตที่บังคับใช้ด้วยฮาร์ดแวร์

การดำเนินการของผู้ดูแลระบบทุกครั้ง — การสร้างโทเค็นเอเจนต์ การแก้ไขขอบเขต การเปลี่ยนรายการการเข้าถึง การเพิกถอนข้อมูลรับรอง — ต้องมีการยืนยันทางกายภาพด้วยลายนิ้วมือ ใบหน้า หรือคีย์ความปลอดภัยจากบุคคลที่ได้รับอนุญาต นี่ไม่ใช่เกตเวย์ซอฟต์แวร์ที่กระบวนการที่มีสิทธิ์สามารถข้ามได้ แต่เป็นความท้าทายทางการเข้ารหัสที่ต้องการอุปกรณ์ที่ลงทะเบียนอยู่ในมือของใครสักคน

ไม่มีเอเจนต์ใดสามารถยกระดับสิทธิ์ของตนเองได้ ไม่มีเวิร์กสเตชันที่ถูกโจมตีใดสามารถสร้างโทเค็นใหม่ได้ ไม่มีโจมตีทางวิศวกรรมสังคมใดสามารถหลอกให้ใครบางคนมอบสิทธิ์การเข้าถึงทางโทรศัพท์ได้ — จำเป็นต้องมีการแตะฮาร์ดแวร์ และมันผูกกับ origin ของเบราว์เซอร์ ทีมรักษาความปลอดภัยของคุณควบคุมขอบเขตความน่าเชื่อถือด้วยสิ่งที่ผู้โจมตีไม่สามารถทำซ้ำจากระยะไกลได้

การแยกส่วนด้วยการเข้ารหัส

ห้องนิรภัยของพนักงานแต่ละคนเป็นฐานข้อมูลที่เข้ารหัสแยกต่างหาก — ไม่ใช่แถวในตารางที่ใช้ร่วมกัน ไม่ใช่เนมสเปซในที่เก็บข้อมูลแบบหลายผู้เช่า การละเมิดห้องนิรภัยหนึ่งจะให้ผลลัพธ์เป็นข้อความที่เข้ารหัส คีย์การเข้ารหัสไม่ได้อยู่บนเซิร์ฟเวอร์ ไม่ได้อยู่ในการสำรองข้อมูล และไม่ได้อยู่ในศูนย์ข้อมูลใดๆ

Scopes control which entries an agent can see. Encryption tiers control what anyone can decrypt. Credit cards and government IDs are automatically encrypted at identity-tier — hardware-key-only, undecryptable without the physical device. Your enterprise can promote any field to that tier: banking logins, procurement credentials, HR systems, signing keys. These fields are ciphertext on every server, in every backup, in every breach scenario. The decryption keys are not co-located with the data they protect.

การปฏิบัติตามข้อกำหนด

SOC 2 Type II

การควบคุมที่ผ่านการตรวจสอบสำหรับความปลอดภัย ความพร้อมใช้งาน และความลับ การตรวจสอบครอบคลุมการดำเนินงานด้านโครงสร้างพื้นฐาน การจัดการการเข้าถึง การจัดการคีย์การเข้ารหัส และการตอบสนองต่อเหตุการณ์ รายงานมีให้ภายใต้ NDA สำหรับลูกค้า Enterprise ที่กำลังประเมินแพลตฟอร์ม

ISO 27001

ระบบการจัดการความปลอดภัยของข้อมูลได้รับการรับรอง ครอบคลุมวงจรชีวิตทั้งหมด — ตั้งแต่การจัดเตรียมห้องนิรภัย การออกข้อมูลรับรอง ไปจนถึงการลบและการเก็บรักษาข้อมูลสำรอง ขอบเขตการรับรองรวมถึง Points of Presence (POPs) ทั้งหมด โครงสร้างพื้นฐานของผู้ดูแลระบบส่วนกลาง และไปป์ไลน์การพัฒนา

SLA การอ่าน 99.99%

เวลาทำงาน 99.99% สำหรับการอ่าน การเฟลโอเวอร์ข้ามซีกโลกระหว่างแคลกะรีและซูริก — สองสถานที่ที่เลือกเพื่อความเสถียรทางธรณีวิทยาและระยะทางที่ไกลที่สุด หากเราทำไม่ถึงเป้าหมาย คุณจะได้รับเครดิตหนึ่งเดือนเต็มในใบแจ้งหนี้ถัดไป อัตโนมัติ ไม่ต้องใช้แบบฟอร์มการเรียกร้อง ไม่ต้องเจรจา SLA เป็นไปตามสัญญา ไม่ใช่แค่ความคาดหวัง

การผสานรวม

การซิงค์ไดเรกทอรี SCIM

พนักงานเข้าร่วมใน Azure AD, Okta หรือ Google Workspace — จัดเตรียมห้องนิรภัยโดยอัตโนมัติ ขอบเขตที่กำหนดโดยสมาชิกภาพในกลุ่ม พนักงานลาออก — ห้องนิรภัยถูกหยุดชั่วคราว โทเค็นทุกตัวถูกเพิกถอน เอเจนต์ทุกตัวถูกล็อกเอาต์ ไม่ต้องทำความสะอาดด้วยตนเอง ไม่ต้องสร้างทิกเก็ต ไม่ต้องถามว่า "มีใครจำได้ว่าต้องหมุนเวียนข้อมูลรับรองหรือไม่"

การจัดเตรียมเป็นแบบเรียลไทม์ ไม่ใช่แบบแบทช์ ห้องนิรภัยของพนักงานใหม่พร้อมใช้งานก่อนที่แล็ปท็อปของพวกเขาจะพร้อม การเข้าถึงของพนักงานที่ถูกเลิกจ้างจะหายไปก่อนที่พวกเขาจะไปถึงลานจอดรถ

การผสานรวม SIEM

ฟีดแบบเรียลไทม์ไปยัง Splunk, Datadog หรือ Sentinel การเข้าถึงข้อมูลรับรองทุกครั้ง ความพยายามที่ล้มเหลวทุกครั้ง การละเมิดขอบเขตทุกครั้ง การสร้างโทเค็นทุกครั้ง การหมุนเวียนทุกครั้ง ไม่ใช่สรุปประจำวัน — แต่เป็นสตรีมสดของเหตุการณ์ที่มีโครงสร้างซึ่ง SOC ของคุณสามารถตั้งค่าการแจ้งเตือนได้

เมื่อเอเจนต์เข้าถึงข้อมูลรับรองที่ไม่ซ้ำกันมากกว่าสามรายการต่อนาที หรือสิบรายการต่อชั่วโมง ระบบจะจำกัดอัตราโดยอัตโนมัติ การละเมิดครั้งที่สองจะทริกเกอร์การล็อกดาวน์อย่างเข้มงวด SIEM ของคุณจะเห็นเหตุการณ์ก่อนที่คำขอถัดไปของเอเจนต์จะเสร็จสมบูรณ์

การตรวจสอบและการระบุแหล่งที่มา

การเข้าถึงข้อมูลรับรองทุกครั้งจะถูกระบุแหล่งที่มาไปยังผู้กระทำเฉพาะ — มนุษย์หรือเอเจนต์ ไม่ใช่ "ใครสักคนที่มีรหัสผ่านที่ใช้ร่วมกัน" ชื่อ ขอบเขต การประทับเวลา IP ต้นทาง เมื่อ CISO ของคุณถามว่าใครเข้าถึงฐานข้อมูลการผลิตตอนตี 2 ของวันอังคาร คำตอบอยู่ห่างไปเพียงหนึ่งคิวรี

การหมุนเวียนรหัสผ่านมีการระบุแหล่งที่มาเดียวกัน ข้อมูลรับรองใดเปลี่ยนไป ใครเป็นผู้ทริกเกอร์ เอเจนต์ใดรับค่าใหม่ไป หากการหมุนเวียนทำให้การปรับใช้เสียหาย คุณสามารถติดตามไปยังการเปลี่ยนแปลงที่แน่นอนได้ภายในไม่กี่วินาที

สิ่งนี้เปิดใช้งานอยู่เสมอ ไม่ต้องกำหนดค่า ไม่ต้องเลือกเข้าร่วม บันทึกการตรวจสอบคือหลักฐานการปฏิบัติตามข้อกำหนดของคุณ เครื่องมือตอบสนองต่อเหตุการณ์ของคุณ และคำตอบของคุณสำหรับผู้ควบคุมดูแลทุกคนที่ถามว่าคุณควบคุมการเข้าถึงระบบที่ละเอียดอ่อนอย่างไร

ราคาสำหรับ Enterprise

ราคาต่อผู้ใช้ สามเอเจนต์ต่อผู้ใช้ ราคาตลอดชีพ — อัตราของคุณไม่เพิ่มขึ้นเลย ไม่ใช่หลังจากหนึ่งปี ไม่ใช่หลังจากห้าปี ไม่ใช่หลังจากจำนวนพนักงานของคุณเพิ่มขึ้นสองเท่า เราอาจเพิ่มอัตราสำหรับลูกค้าใหม่ แต่อัตราของคุณจะถูกล็อกที่ระดับของคุณ ในสกุลเงินของคุณ ตลอดอายุการสมัครสมาชิกของคุณ

ติดต่อฝ่ายขายเปรียบเทียบทุกแผน

มาพูดคุยกันครับ

เอเจนต์ของคุณอยู่ที่นี่แล้ว เลเยอร์ข้อมูลรับรองของคุณก็ควรอยู่ที่นี่เช่นกันครับ

ติดต่อฝ่ายขาย