Dành cho doanh nghiệp
Tác nhân của bạn thông minh hơn
chính sách của bạn.
Một tác nhân AI hiểu cơ sở mã của bạn cũng có thể hiểu mô hình kiểm soát truy cập của bạn. Bảo mật dựa trên chính sách là một cuộc đàm phán với một thực thể đang ngày càng giỏi đàm phán hơn. Clavitor thay thế chính sách bằng toán học.
Toán học, không phải chính sách
Các giải pháp khác thêm một hộp kiểm AI vào một két an toàn hiện có. Tác nhân có quyền truy cập MCP — tìm kiếm, duyệt, khám phá. Nó thông minh hơn bạn. Nó sẽ tìm thấy các trường hợp ngoại lệ trong chính sách của bạn. Nó sẽ liệt kê các thông tin xác thực mà nó không bao giờ được phép nhìn thấy. Không phải vì nó độc hại — vì đó là những gì các tác nhân làm khi được cung cấp điểm cuối tìm kiếm và mục tiêu.
Clavitor không cấp quyền truy cập vào két an toàn cho các tác nhân. Nó cấp thông tin xác thực cụ thể cho các tác nhân cụ thể thông qua một API hẹp. Không duyệt. Không khám phá. Không liệt kê. Không có điểm cuối tìm kiếm. Tác nhân nhận được những gì nó đã được cấp và không thể tìm thấy những gì nó chưa được cấp. Đây không phải là một tùy chọn cấu hình hay một công tắc chính sách — đây là cách giao thức hoạt động. Không có điểm cuối dành cho tác nhân nào trả về danh sách thông tin xác thực. Khả năng này không tồn tại trong mã nhị phân.
Hơn nữa, mọi token tác nhân đều được liên kết với một địa chỉ IP nguồn ngay khi kết nối lần đầu. Danh sách trắng có thể được quản trị viên cập nhật — nhưng một token bị đánh cắp được sử dụng từ một IP không có trong danh sách sẽ bị từ chối trước khi bất kỳ trình xử lý nào chạy. Và mọi tác nhân đều bị giới hạn tần suất: truy cập nhiều hơn ba thông tin xác thực duy nhất mỗi phút hoặc mười thông tin mỗi giờ sẽ kích hoạt cơ chế giới hạn. Vi phạm lần thứ hai trong vòng hai giờ sẽ khóa hoàn toàn tác nhân — đóng băng cho đến khi nhóm bảo mật của bạn mở khóa bằng một lần chạm khóa phần cứng. Một tác nhân bình thường cần hai hoặc ba thông tin xác thực. Một tác nhân truy cập mười thông tin xác thực là do bị cấu hình sai hoặc bị xâm phạm. Dù là trường hợp nào, nó cũng sẽ dừng lại.
Kết quả: phạm vi ảnh hưởng của một tác nhân bị xâm phạm bị giới hạn trong phạm vi quyền của nó, từ IP của nó, với tần suất kích hoạt cơ chế khóa trước khi bất kỳ vụ trích xuất dữ liệu đáng kể nào có thể xảy ra. Không phải bởi một quy tắc có thể bị lách, mà bởi sự không tồn tại của bất kỳ đường dẫn nào cho phép điều đó.
Được xây dựng cho nhóm bảo mật của bạn
Ranh giới được thực thi bằng phần cứng
Mọi thao tác quản trị — tạo token tác nhân, sửa đổi phạm vi, thay đổi danh sách truy cập, thu hồi thông tin xác thực — đều yêu cầu xác nhận vật lý bằng dấu vân tay, khuôn mặt hoặc khóa bảo mật từ người được ủy quyền. Đây không phải là một rào cản phần mềm mà một quy trình có đặc quyền có thể bỏ qua. Đó là một thử thách mật mã yêu cầu một thiết bị đã đăng ký nằm trong tay ai đó.
Không tác nhân nào có thể tự leo thang quyền hạn của chính nó. Không máy trạm bị xâm phạm nào có thể tạo token mới. Không cuộc tấn công kỹ thuật xã hội nào có thể lừa ai đó cấp quyền truy cập qua điện thoại — cần có lần chạm khóa phần cứng, và nó được liên kết với nguồn gốc trình duyệt. Nhóm bảo mật của bạn kiểm soát ranh giới tin cậy bằng một yếu tố mà kẻ tấn công không thể sao chép từ xa.
Cô lập mật mã
Két an toàn của mỗi nhân viên là một cơ sở dữ liệu được mã hóa riêng biệt — không phải một hàng trong bảng dùng chung, không phải một không gian tên trong kho lưu trữ đa người dùng. Một vụ xâm phạm một két an toàn chỉ thu được bản mã. Khóa mã hóa không nằm trên máy chủ, không nằm trong bản sao lưu, không nằm trong bất kỳ trung tâm dữ liệu nào.
Scopes control which entries an agent can see. Encryption tiers control what anyone can decrypt. Credit cards and government IDs are automatically encrypted at identity-tier — hardware-key-only, undecryptable without the physical device. Your enterprise can promote any field to that tier: banking logins, procurement credentials, HR systems, signing keys. These fields are ciphertext on every server, in every backup, in every breach scenario. The decryption keys are not co-located with the data they protect.
Tuân thủ
SOC 2 Loại II
Các biện pháp kiểm soát được kiểm toán về bảo mật, tính khả dụng và tính bí mật. Cuộc kiểm toán bao gồm vận hành cơ sở hạ tầng, quản lý truy cập, xử lý khóa mã hóa và phản ứng sự cố. Báo cáo có sẵn theo NDA cho các khách hàng doanh nghiệp đang đánh giá nền tảng.
ISO 27001
Hệ thống quản lý an toàn thông tin được chứng nhận. Bao gồm toàn bộ vòng đời — từ khởi tạo két an toàn, cấp phát thông tin xác thực, đến xóa và lưu giữ bản sao lưu. Phạm vi chứng nhận bao gồm tất cả các Điểm hiện diện (POP), cơ sở hạ tầng quản trị trung tâm và quy trình phát triển.
SLA đọc 99,99%
99,99% thời gian hoạt động cho thao tác đọc. Chuyển đổi dự phòng xuyên bán cầu giữa Calgary và Zürich — hai địa điểm được chọn vì sự ổn định địa chất và khoảng cách tối đa. Nếu chúng tôi không đạt được mục tiêu, bạn sẽ nhận được khoản tín dụng trọn một tháng cho hóa đơn tiếp theo. Tự động, không cần mẫu yêu cầu, không thương lượng. SLA mang tính ràng buộc hợp đồng, không chỉ là mục tiêu phấn đấu.
Tích hợp
Đồng bộ hóa thư mục SCIM
Nhân viên gia nhập Azure AD, Okta hoặc Google Workspace — két an toàn được khởi tạo tự động. Phạm vi được gán theo tư cách thành viên nhóm. Nhân viên nghỉ việc — két an toàn bị đóng băng, mọi token bị thu hồi, mọi tác nhân bị khóa. Không cần dọn dẹp thủ công, không cần tạo ticket, không còn cảnh "ai đó có nhớ luân chuyển thông tin xác thực không".
Việc khởi tạo diễn ra theo thời gian thực, không phải theo lô. Két an toàn của nhân viên mới sẵn sàng trước khi máy tính xách tay của họ sẵn sàng. Quyền truy cập của nhân viên đã nghỉ việc sẽ bị thu hồi trước khi họ bước ra bãi đậu xe.
Tích hợp SIEM
Luồng dữ liệu thời gian thực tới Splunk, Datadog hoặc Sentinel. Mọi lượt truy cập thông tin xác thực, mọi nỗ lực thất bại, mọi vi phạm phạm vi, mọi lần tạo token, mọi lần luân chuyển. Không phải bản tóm tắt hàng ngày — mà là luồng sự kiện có cấu trúc trực tiếp để SOC của bạn thiết lập cảnh báo.
Khi một tác nhân truy cập nhiều hơn ba thông tin xác thực duy nhất mỗi phút hoặc mười thông tin mỗi giờ, nó sẽ tự động bị giới hạn tần suất. Vi phạm lần thứ hai sẽ kích hoạt phong tỏa hoàn toàn. SIEM của bạn sẽ nhận được sự kiện trước khi yêu cầu tiếp theo của tác nhân hoàn tất.
Kiểm toán và quy kết
Mọi lượt truy cập thông tin xác thực đều được quy cho một đối tượng cụ thể — con người hoặc tác nhân AI. Không phải "ai đó có mật khẩu dùng chung". Một cái tên, một phạm vi, một dấu thời gian, một IP nguồn. Khi CISO của bạn hỏi ai đã truy cập cơ sở dữ liệu sản xuất lúc 2 giờ sáng vào thứ Ba, câu trả lời chỉ cách một truy vấn.
Việc luân chuyển mật khẩu cũng mang lại khả năng quy kết tương tự. Thông tin xác thực nào đã thay đổi, ai đã kích hoạt nó, tác nhân nào đã nhận giá trị mới. Nếu một lần luân chuyển làm hỏng một bản triển khai, bạn sẽ truy tìm được thay đổi chính xác trong vài giây.
Tính năng này luôn được bật. Không cần cấu hình. Không cần bật tùy chọn. Nhật ký kiểm toán là bằng chứng tuân thủ của bạn, công cụ phản ứng sự cố của bạn và câu trả lời của bạn cho mọi cơ quan quản lý khi họ hỏi cách bạn kiểm soát quyền truy cập vào các hệ thống nhạy cảm.
Giá doanh nghiệp
Giá theo người dùng. Ba tác nhân cho mỗi người dùng. Giá trọn đời — mức giá của bạn không bao giờ tăng. Không tăng sau một năm. Không tăng sau năm năm. Không tăng ngay cả khi số lượng nhân viên của bạn tăng gấp đôi. Chúng tôi có thể tăng giá đối với khách hàng mới, nhưng mức giá của bạn sẽ được khóa ở gói của bạn, bằng loại tiền tệ của bạn, trong suốt thời gian đăng ký.
Hãy trao đổi.
Các tác nhân AI của bạn đã hiện diện. Lớp thông tin xác thực của bạn cũng cần phải như vậy.