Blog Sürümler Sorunlar Belgeler İndir Durum Gözlem Aynası Satışa ulaşın
Dayanıklılık Kurtarma Güvenlik Değiştirilemez Kasa Kurcalamayı Belgeleyen Denetim Fiyatlandırma
Geliştiriciler
Geliştirici genel bakışıCLI, SDK'ler, webhook'lar AltyapıDocker, K8s, Terraform, CI/CD. Yapay zeka aracılarıClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP AraçlarıDatto, NinjaOne, ConnectWise, N-able. Tarayıcı uzantısıOtomatik doldurma, cihaza dayalı oturum açma, oluşturucu Mobil uygulamalarYerel iOS ve Android Claude CodeKapsamlı belirteçler CodexOpenAI entegrasyonu CursorAgent modu Hermes AgentNous Research'ten Hermes Agent OpenClawAracı çözümleyici İçe AktarHerhangi bir parola yöneticisinden
Kaynaklar
Blog Sürümler Sorunlar Belgeler İndir Durum Gözlem Aynası Satışa ulaşın
Çözümler
Tüketici KOBİ Enterprise MSP
Dil
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Oturum aç Sonsuza kadar ücretsiz Başlayın

Kurumsal düzeyde kullanım için

Yapay zeka aracılarınız politikalarınızdan
daha akıllı.

Kod tabanınızı anlayan bir yapay zeka aracısı, erişim kontrol modelinizi de anlayabilir. Politikaya dayalı güvenlik, müzakere yeteneği gelişen bir şeyle yapılan bir pazarlıktır. Clavitor, politikaların yerine matematiği koyar.

Politika değil, matematik

Diğer çözümler mevcut bir kasaya bir yapay zeka onay kutusu ekler. Aracı MCP erişimi elde eder — arama, göz atma, keşfetme. Sizden daha akıllı. Politikalarınızdaki kenar durumları bulacaktır. Görmesi için asla tasarlanmadığı kimlik bilgilerini listeleyecektir. Kötü niyetli olduğu için değil — çünkü bir arama uç noktası ve bir hedef verildiğinde aracılar bunu yapar.

Clavitor aracılara kasa erişimi vermez. Belirli aracılara belirli kimlik bilgileri dar bir API aracılığıyla verilir. Göz atma yok. Keşfetme yok. Listeleme yok. Arama uç noktası yok. Aracı, kendisine verilenleri alır ve verilmeyenleri bulamaz. Bu bir yapılandırma seçeneği veya politika geçişi değildir — protokol bu şekilde çalışır. Kimlik bilgileri listesi döndüren bir aracı uç noktası yoktur. Yetenek ikili dosyada mevcut değildir.

Bunun üzerine, her aracı belirteci ilk temas anında bir kaynak IP'sine bağlanır. Beyaz liste bir yönetici tarafından güncellenebilir — ancak listelenmemiş bir IP'den kullanılan çalınmış bir belirteç, herhangi bir işleyici çalışmadan reddedilir. Ve her aracı hız sınırlıdır: dakikada üçten fazla benzersiz kimlik bilgisi veya saatte on tane bir yavaşlamayı tetikler. İki saat içinde ikinci bir ihlal, aracı tamamen kilitler — güvenlik ekibiniz bir donanım dokunuşuyla kilidini açana kadar donmuş kalır. Normal bir aracı iki veya üç kimlik bilgisi gerektirir. On tane okuyan bir aracı ya yanlış yapılandırılmıştır ya da tehlikeye girmiştir. Her iki durumda da durur.

Sonuç: tehlikeye girmiş bir aracının yayılma yarıçapı, IP'sinden, anlamlı bir dışarı sızma gerçekleşmeden önce kilitlemeyi tetikleyen bir hızla, kapsamıyla sınırlıdır. Aşılabilir bir kural tarafından değil, izin veren bir yolun yokluğu tarafından.

Güvenlik ekibiniz için tasarlandı

Donanım ile zorlanmış sınırlar

Her yönetici işlemi — aracı belirteçleri oluşturma, kapsamları değiştirme, erişim listelerini değiştirme, kimlik bilgilerini iptal etme — yetkili bir kişiden parmak izi, yüz veya güvenlik anahtarı ile fiziksel onay gerektirir. Bu, ayrıcalıklı bir işlemin atlayabileceği bir yazılım kapısı değildir. Birinin elindeki kayıtlı bir cihazı gerektiren kriptografik bir meydan okumadır.

Hiçbir aracı kendi izinlerini artıramaz. Tehlikeye girmiş hiçbir iş istasyonu yeni belirteçler oluşturamaz. Hiçbir sosyal mühendislik saldırısı birini telefonla erişim izni vermeye kandıramaz — donanım dokunuşu gereklidir ve tarayıcı kaynağına bağlıdır. Güvenlik ekibiniz, uzaktan kopyalanamayan bir şeyle güven sınırını kontrol eder.

Kriptografik izolasyon

Her çalışanın kasası ayrı bir şifrelenmiş veritabanıdır — paylaşılan bir tablodaki bir satır değil, çok kiracılı bir depodaki bir ad alanı değil. Bir kasanın ihlali şifreli metin verir. Şifreleme anahtarı sunucuda değil, yedekte değil, herhangi bir veri merkezinde değil.

Kapsamlar, bir aracının hangi girdileri görebileceğini kontrol eder. Şifreleme katmanları, herhangi birinin neyi çözebileceğini kontrol eder. Kredi kartları ve devlet kimlikleri otomatik olarak kimlik katmanında şifrelenir — yalnızca donanım anahtarı ile, fiziksel cihaz olmadan çözülemez. Kurumunuz herhangi bir alanı bu katmana yükseltebilir: bankacılık girişleri, satın alma kimlik bilgileri, İK sistemleri, imzalama anahtarları. Bu alanlar her sunucuda, her yedekte, her ihlal senaryosunda şifreli metindir. Çözme anahtarları, korudukları verilerle aynı yerde değildir.

Uyumluluk

SOC 2 Tip II

Güvenlik, kullanılabilirlik ve gizlilik için denetlenmiş kontroller. Denetim, altyapı operasyonlarını, erişim yönetimini, şifreleme anahtarı kullanımını ve olay müdahalesini kapsar. Raporlar, platformu değerlendiren kurumsal müşteriler için NDA kapsamında mevcuttur.

ISO 27001

Bilgi güvenliği yönetim sistemi sertifikalı. Tüm yaşam döngüsünü kapsar — kasa sağlama, kimlik bilgisi verme, silme ve yedekleme saklama. Sertifika kapsamı tüm Varlık Noktalarını (POP'lar), merkezi yönetici altyapısını ve geliştirme hattını içerir.

%99,99 okuma SLA'sı

Okumalar için %99,99 çalışma süresi. Calgary ve Zürih arasında çapraz yarım küre yük devretme — jeolojik stabilite ve maksimum mesafe için seçilen iki site. Hedefi kaçırırsak, bir sonraki faturanızda tam bir aylık kredi alırsınız. Otomatik, talep formu yok, pazarlık yok. SLA sözleşmeseldir, iddialı değildir.

Entegrasyon

SCIM dizin senkronizasyonu

Çalışan Azure AD, Okta veya Google Workspace'e katılır — kasa otomatik olarak sağlanır. Kapsamlar grup üyeliğine göre atanır. Çalışan ayrılır — kasa dondurulur, her belirteç iptal edilir, her aracı kilitlenir. Manuel temizlik yok, bilet yok, "birisi kimlik bilgilerini döndürmeyi unutmuş mu" yok.

Sağlama gerçek zamanlıdır, toplu değildir. Yeni bir çalışanın kasası dizüstü bilgisayarından önce hazırdır. İşten çıkarılan bir çalışanın erişimi otoparka varmadan kaybolur.

SIEM entegrasyonu

Splunk, Datadog veya Sentinel'e gerçek zamanlı akış. Her kimlik bilgisi erişimi, her başarısız deneme, her kapsam ihlali, her belirteç oluşturma, her rotasyon. Günlük bir özet değil — SOC'nizin uyarı verebileceği yapılandırılmış olayların canlı bir akışı.

Bir aracı dakikada üçten fazla benzersiz kimlik bilgisine veya saatte on taneye eriştiğinde, otomatik olarak kısıtlanır. İkinci bir ihlal sert bir kilitlemeyi tetikler. SIEM'iniz, aracının bir sonraki isteği tamamlanmadan önce olayı görür.

Denetim ve atıf

Her kimlik bilgisi erişimi belirli bir aktöre — insan veya aracı — atfedilir. "Paylaşılan parolaya sahip biri" değil. Bir ad, bir kapsam, bir zaman damgası, bir kaynak IP. CISO'nuz Salı günü 2'de üretim veritabanına kimin eriştiğini sorduğunda, cevap bir sorgu uzaktadır.

Parola rotasyonları aynı atıfı taşır. Hangi kimlik bilgisi değişti, kim tetikledi, hangi aracılar yeni değeri aldı. Bir rotasyon bir dağıtımı bozarsa, bunu saniyeler içindeki tam değişikliğe kadar izlersiniz.

Bu her zaman açıktır. Yapılandırma yok. Katılma yok. Denetim günlüğü, uyumluluk kanıtınız, olay müdahale aracınız ve hassas sistemlere erişimi nasıl kontrol ettiğinizi soran her düzenleyiciye cevabınızdır.

Kurumsal fiyatlandırma

Kullanıcı başına fiyatlandırma. Kullanıcı başına üç aracı. Ömür boyu fiyat — oranınız asla artmaz. Bir yıl sonra değil. Beş yıl sonra değil. Personel sayınız iki katına çıktıktan sonra değil. Yeni müşteriler için oranları artırabiliriz, ancak oranınız, aboneliğinizin ömrü boyunca, para biriminizde, katmanınızda kilitlenir.

Satışla İletişime GeçinTüm planları karşılaştırın

Konuşalım.

Aracılarınız zaten burada. Kimlik bilgisi katmanınız da öyle olmalı.

Satışla İletişime Geçin