Untuk Enterprise
Agen Anda lebih cerdas
daripada kebijakan Anda.
Agen AI yang memahami basis kode Anda juga dapat memahami model kontrol akses Anda. Keamanan berbasis kebijakan adalah negosiasi dengan sesuatu yang semakin baik dalam bernegosiasi. Clavitor menggantikan kebijakan dengan matematika.
Matematika, bukan kebijakan
Solusi lain menambahkan kotak centang AI ke brankas yang sudah ada. Agen mendapatkan akses MCP — cari, jelajahi, temukan. Itu lebih pintar dari Anda. Itu akan menemukan kasus tepi dalam kebijakan Anda. Itu akan mengenumerasi kredensial yang seharusnya tidak pernah dilihatnya. Bukan karena itu berbahaya — karena itulah yang dilakukan agen ketika diberi endpoint pencarian dan tujuan.
Clavitor tidak memberikan akses brankas kepada agen. Clavitor menerbitkan kredensial tertentu ke agen tertentu melalui API yang terbatas. Tidak ada penjelajahan. Tidak ada penemuan. Tidak ada enumerasi. Tidak ada endpoint pencarian. Agen mendapatkan apa yang telah diterbitkan dan tidak dapat menemukan apa yang belum dimilikinya. Ini bukan opsi konfigurasi atau sakelar kebijakan — ini adalah cara kerja protokol. Tidak ada endpoint untuk agen yang mengembalikan daftar kredensial. Kemampuan itu tidak ada dalam biner.
Selain itu, setiap token agen terikat pada IP sumber pada kontak pertama. Daftar putih dapat diperbarui oleh admin — tetapi token yang dicuri yang digunakan dari IP yang tidak terdaftar ditolak sebelum handler berjalan. Dan setiap agen dibatasi lajunya: lebih dari tiga kredensial unik per menit atau sepuluh per jam memicu pembatasan. Pelanggaran kedua dalam dua jam mengunci agen sepenuhnya — dibekukan sampai tim keamanan Anda membukanya dengan sentuhan perangkat keras. Agen normal membutuhkan dua atau tiga kredensial. Agen yang membaca sepuluh konfigurasinya salah atau terkompromi. Dalam kedua kasus, agen akan berhenti.
Hasilnya: radius dampak agen yang terkompromi terbatas pada cakupannya, dari IP-nya, pada laju yang memicu penguncian sebelum eksfiltrasi signifikan dapat terjadi. Bukan oleh aturan yang dapat dilewati, tetapi oleh tidak adanya jalur yang akan mengizinkannya.
Dibangun untuk tim keamanan Anda
Batasan yang diberlakukan oleh perangkat keras
Setiap operasi admin — membuat token agen, memodifikasi cakupan, mengubah daftar akses, mencabut kredensial — memerlukan konfirmasi fisik dengan sidik jari, wajah, atau kunci keamanan dari orang yang berwenang. Ini bukan gerbang perangkat lunak yang dapat dilewati oleh proses dengan hak istimewa. Ini adalah tantangan kriptografis yang membutuhkan perangkat terdaftar yang dipegang oleh seseorang.
Tidak ada agen yang dapat meningkatkan izinnya sendiri. Tidak ada stasiun kerja yang terkompromi yang dapat menerbitkan token baru. Tidak ada serangan rekayasa sosial yang dapat menipu seseorang untuk memberikan akses melalui telepon — sentuhan perangkat keras diperlukan, dan itu terikat pada origin browser. Tim keamanan Anda mengontrol batas kepercayaan dengan sesuatu yang tidak dapat direplikasi penyerang dari jarak jauh.
Isolasi kriptografis
Brankas setiap karyawan adalah database terenkripsi terpisah — bukan baris dalam tabel bersama, bukan namespace dalam penyimpanan multi-tenant. Pelanggaran satu brankas menghasilkan ciphertext. Kunci enkripsi tidak ada di server, tidak ada di backup, tidak ada di pusat data mana pun.
Scopes control which entries an agent can see. Encryption tiers control what anyone can decrypt. Credit cards and government IDs are automatically encrypted at identity-tier — hardware-key-only, undecryptable without the physical device. Your enterprise can promote any field to that tier: banking logins, procurement credentials, HR systems, signing keys. These fields are ciphertext on every server, in every backup, in every breach scenario. The decryption keys are not co-located with the data they protect.
Kepatuhan
SOC 2 Tipe II
Kontrol yang diaudit untuk keamanan, ketersediaan, dan kerahasiaan. Audit mencakup operasi infrastruktur, manajemen akses, penanganan kunci enkripsi, dan respons insiden. Laporan tersedia dengan NDA untuk pelanggan Enterprise yang mengevaluasi platform.
ISO 27001
Sistem manajemen keamanan informasi bersertifikat. Mencakup siklus hidup penuh — dari penyediaan brankas melalui penerbitan kredensial hingga penghapusan dan retensi backup. Lingkup sertifikasi mencakup semua Points of Presence (POP), infrastruktur admin pusat, dan pipeline pengembangan.
SLA pembacaan 99,99%
Uptime 99,99% untuk pembacaan. Failover lintas hemisfer antara Calgary dan Zürich — dua situs yang dipilih untuk stabilitas geologis dan jarak maksimum. Jika kami gagal mencapai target, Anda akan mendapatkan kredit satu bulan penuh pada faktur berikutnya. Otomatis, tanpa formulir klaim, tanpa negosiasi. SLA bersifat kontraktual, bukan aspirasional.
Integrasi
Sinkronisasi direktori SCIM
Karyawan bergabung di Azure AD, Okta, atau Google Workspace — brankas disediakan secara otomatis. Cakupan ditetapkan berdasarkan keanggotaan grup. Karyawan keluar — brankas dibekukan, setiap token dicabut, setiap agen dikunci. Tidak ada pembersihan manual, tidak ada tiket, tidak ada "apakah seseorang ingat untuk merotasi kredensial."
Penyediaan dilakukan secara real-time, bukan batch. Brankas karyawan baru siap sebelum laptop mereka siap. Akses karyawan yang diberhentikan hilang sebelum mereka mencapai tempat parkir.
Integrasi SIEM
Feed real-time ke Splunk, Datadog, atau Sentinel. Setiap akses kredensial, setiap upaya gagal, setiap pelanggaran cakupan, setiap pembuatan token, setiap rotasi. Bukan ringkasan harian — aliran langsung peristiwa terstruktur yang dapat memicu peringatan di SOC Anda.
Ketika agen mengakses lebih dari tiga kredensial unik per menit, atau sepuluh per jam, agen tersebut secara otomatis dibatasi. Pelanggaran kedua memicu penguncian total. SIEM Anda melihat peristiwa tersebut sebelum permintaan agen berikutnya selesai.
Audit dan atribusi
Setiap akses kredensial diatribusikan ke aktor tertentu — manusia atau agen. Bukan "seseorang dengan kata sandi bersama." Nama, cakupan, timestamp, IP sumber. Ketika CISO Anda bertanya siapa yang mengakses database produksi pada pukul 2 pagi pada hari Selasa, jawabannya hanya butuh satu kueri.
Rotasi kata sandi memiliki atribusi yang sama. Kredensial mana yang diubah, siapa yang memicunya, agen mana yang mengambil nilai baru. Jika rotasi merusak deployment, Anda melacaknya ke perubahan yang tepat dalam hitungan detik.
Fitur ini selalu aktif. Tidak ada konfigurasi. Tanpa opt-in. Log audit adalah bukti kepatuhan Anda, alat respons insiden Anda, dan jawaban Anda untuk setiap regulator yang bertanya bagaimana Anda mengontrol akses ke sistem sensitif.
Harga Enterprise
Harga per pengguna. Tiga agen per pengguna. Harga seumur hidup — tarif Anda tidak akan pernah naik. Tidak setelah satu tahun. Tidak setelah lima tahun. Tidak setelah jumlah karyawan Anda berlipat ganda. Kami mungkin menaikkan tarif untuk pelanggan baru, tetapi tarif Anda terkunci pada tier Anda, dalam mata uang Anda, seumur hidup langganan Anda.
Mari kita bicara.
Agen Anda sudah ada di sini. Lapisan kredensial Anda juga seharusnya ada.