Blog Utgivelser Hendelser Dokumentasjon Last ned Status Looking Glass Kontakt salg
Nettverk Motstandsdyktighet Gjenoppretting Sikkerhet Uforanderlig hvelv Manipulasjonssikker revisjon Priser
Utviklere
UtvikleroversiktCLI, SDK-er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-verktøyDatto, NinjaOne, ConnectWise, N-able. NettleserutvidelseAutofyll, enhetsbasert innlogging, generator MobilapperNativ iOS og Android Claude CodeAvgrensede tokens CodexOpenAI-integrasjon CursorAgentmodus Hermes AgentHermes Agent fra Nous Research OpenClawAgent-løser ImporterFra hvilken som helst passordbehandler
Ressurser
Blog Utgivelser Hendelser Dokumentasjon Last ned Status Looking Glass Kontakt salg
Løsninger
Forbruker SMB Enterprise MSP
Språk
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Logg inn Gratis for alltid Kom i gang

For bedrifter

Dine AI-agenter er smartere
enn dine retningslinjer.

En AI-agent som forstår kodebasen din, kan også forstå tilgangskontrollmodellen din. Retningslinjebasert sikkerhet er en forhandling med noe som blir stadig bedre til å forhandle. Clavitor erstatter retningslinjer med matematikk.

Matematikk, ikke retningslinjer

Andre løsninger legger til en AI-funksjon i et eksisterende hvelv. Agenten får MCP-tilgang – søk, bla, oppdag. Den er smartere enn deg. Den vil finne kanttilfeller i retningslinjene dine. Den vil liste opp påloggingsinformasjon den aldri var ment å se. Ikke fordi den er ondsinnet – fordi det er det agenter gjør når de får et søkeendepunkt og et mål.

Clavitor gir ikke agenter tilgang til hvelvet. Den utsteder spesifikk påloggingsinformasjon til spesifikke agenter via et smalt API. Ingen blaing. Ingen oppdagelse. Ingen opplisting. Ingen søkeendepunkt. Agenten får det den har fått utstedt og kan ikke finne det den ikke har. Dette er ikke et konfigurasjonsalternativ eller en retningslinjebryter – det er slik protokollen fungerer. Det finnes ingen agentvendt endepunkt som returnerer en liste over påloggingsinformasjon. Funksjonaliteten eksisterer ikke i binærfilen.

I tillegg er hvert agenttoken bundet til en kilde-IP ved første kontakt. Hvitlisten kan oppdateres av en administrator – men et stjålet token brukt fra en ikke-listet IP blir nektet før noen handler kjører. Og hver agent er hastighetsbegrenset: mer enn tre unike påloggingsinformasjoner per minutt eller ti per time utløser en struping. En andre overtredelse innen to timer låser agenten helt – frosset til sikkerhetsteamet ditt låser den opp med et maskinvaretrykk. En normal agent trenger to eller tre påloggingsinformasjoner. En agent som leser ti er enten feilkonfigurert eller kompromittert. Uansett stopper den.

Resultatet: en kompromittert agents spredningsradius er begrenset til dens omfang, fra dens IP, med en hastighet som utløser nedlåsing før meningsfull eksfiltrering kan skje. Ikke av en regel som kan omgås, men ved fravær av en bane som ville tillate det.

Bygget for ditt sikkerhetsteam

Maskinvarehåndhevede grenser

Hver administratoroperasjon – oppretting av agent-tokens, endring av omfang, endring av tilgangslister, tilbakekalling av påloggingsinformasjon – krever en fysisk bekreftelse med et fingeravtrykk, ansikt eller sikkerhetsnøkkel fra en autorisert person. Dette er ikke en programvareport som en privilegert prosess kan omgå. Det er en kryptografisk utfordring som krever en registrert enhet i noens hånd.

Ingen agent kan eskalere sine egne tillatelser. Ingen kompromittert arbeidsstasjon kan utstede nye agenttokens. Intet sosialt ingeniørangrep kan lure noen til å gi tilgang over telefonen – maskinvaretrykket er påkrevd, og det er bundet til nettleserens opprinnelse. Sikkerhetsteamet ditt kontrollerer tillitsgrensen med noe ingen angriper kan replikere eksternt.

Kryptografisk isolasjon

Hver ansatts hvelv er en separat kryptert database – ikke en rad i en delt tabell, ikke et navnerom i en multi-tenant lagring. Et brudd på ett hvelv gir chiffertekst. Krypteringsnøkkelen er ikke på serveren, ikke i sikkerhetskopien, ikke i noe datasenter.

Omfang kontrollerer hvilke oppføringer en agent kan se. Krypteringstrinn kontrollerer hva hvem som helst kan dekryptere. Kredittkort og offentlige ID-er krypteres automatisk på identitetstrinnet – kun maskinvarenøkkel, udekrypterbar uten den fysiske enheten. Din bedrift kan promotere ethvert felt til det trinnet: bankpålogginger, innkjøpspåloggingsinformasjon, HR-systemer, signeringsnøkler. Disse feltene er chiffertekst på enhver server, i enhver sikkerhetskopi, i ethvert bruddscenario. Dekrypteringsnøklene er ikke samlokalisert med dataene de beskytter.

Samsvar

SOC 2 Type II

Reviderte kontroller for sikkerhet, tilgjengelighet og konfidensialitet. Revisjonen dekker infrastrukturdrift, tilgangsadministrasjon, håndtering av krypteringsnøkler og hendelsesrespons. Rapporter tilgjengelig under NDA for bedriftskunder som evaluerer plattformen.

ISO 27001

Sertifisert styringssystem for informasjonssikkerhet. Dekker hele livssyklusen – fra hvelvprovisionering til utstedelse av påloggingsinformasjon til sletting og lagring av sikkerhetskopier. Sertifiseringsomfanget inkluderer alle Points of Presence (POPs), sentral administrasjonsinfrastruktur og utviklingspipeline.

99,99 % lese-SLA

99,99 % oppetid på lesinger. Feiloverføring på tvers av halvkuler mellom Calgary og Zürich – to steder valgt for geologisk stabilitet og maksimal avstand. Hvis vi bommer på målet, får du en hel måneds kreditt på neste faktura. Automatisk, ingen kravskjema, ingen forhandling. SLA-en er kontraktsfestet, ikke aspirasjonell.

Integrasjon

SCIM-katalog-synkronisering

Ansatt begynner i Azure AD, Okta eller Google Workspace – hvelv provisioneres automatisk. Omfang tildeles basert på gruppemedlemskap. Ansatt slutter – hvelv fryses, alle tokens tilbakekalles, alle agenter utestenges. Ingen manuell opprydding, ingen saker, ingen "husket noen å rotere påloggingsinformasjonen."

Provisioneringen er sanntid, ikke batch. En nyansatts hvelv er klart før laptopen deres er det. En oppsagt ansatts tilgang er borte før de når parkeringsplassen.

SIEM-integrasjon

Sanntidsfeed til Splunk, Datadog eller Sentinel. Hver tilgang til påloggingsinformasjon, hvert mislykket forsøk, hvert omfangsbrudd, hver tokenopprettelse, hver rotasjon. Ikke en daglig oppsummering – en direktestrøm av strukturerte hendelser som SOC-teamet ditt kan varsle om.

Når en agent får tilgang til mer enn tre unike påloggingsinformasjoner per minutt, eller ti per time, blir den automatisk strupet. En andre overtredelse utløser en hard nedlåsing. SIEM-et ditt ser hendelsen før agentens neste forespørsel fullføres.

Revisjon og attribusjon

Hver tilgang til påloggingsinformasjon attribueres til en spesifikk aktør – menneske eller agent. Ikke "noen med delt passord." Et navn, et omfang, et tidsstempel, en kilde-IP. Når din CISO spør hvem som fikk tilgang til produksjonsdatabasen kl. 02:00 på en tirsdag, er svaret ett søk unna.

Rotasjoner av passord bærer samme attribusjon. Hvilken påloggingsinformasjon som ble endret, hvem som utløste den, hvilke agenter som plukket opp den nye verdien. Hvis en rotasjon bryter en distribusjon, sporer du den til den eksakte endringen på sekunder.

Dette er alltid på. Ingen konfigurasjon. Ingen opt-in. Revisjonsloggen er ditt samsvarsbevis, ditt verktøy for hendelsesrespons, og ditt svar til enhver regulator som spør hvordan du kontrollerer tilgang til sensitive systemer.

Priser for bedrifter

Pris per bruker. Tre agenter per bruker. Pris for alltid – din sats øker aldri. Ikke etter et år. Ikke etter fem år. Ikke etter at antall ansatte dobles. Vi kan øke prisene for nye kunder, men din sats er låst til ditt nivå, i din valuta, for levetiden til abonnementet ditt.

Kontakt salgSammenlign alle planer

La oss snakke.

Dine agenter er allerede her. Ditt lag med påloggingsinformasjon bør også være det.

Kontakt salg