Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Nätverk Motståndskraft Återställning Säkerhet Oföränderligt valv Manipuleringsskyddad granskning Priser
Utvecklare
UtvecklaröversiktCLI, SDK:er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-verktygDatto, NinjaOne, ConnectWise, N-able. WebbläsartilläggAutofyll, enhetsbaserad inloggning, generator MobilapparInbyggt iOS och Android Claude CodeOmfattningsbaserade tokens CodexOpenAI-integration CursorAgentläge Hermes AgentHermes Agent från Nous Research OpenClawAgent-upplösare ImporteraFrån valfri lösenordshanterare
Resurser
Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Lösningar
Konsument SMB Enterprise MSP
Språk
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Logga in Gratis för alltid Kom igång

För företag

Dina AI-agenter är smartare
än dina policyer.

En AI-agent som förstår din kodbas kan också förstå din åtkomstkontrollmodell. Policybaserad säkerhet är en förhandling med något som blir bättre på att förhandla. Clavitor ersätter policy med matematik.

Matematik, inte policy

Andra lösningar lägger till en AI-kryssruta till ett befintligt valv. Agenten får MCP-åtkomst — sök, bläddra, upptäck. Den är smartare än du. Den kommer att hitta kantfall i dina policyer. Den kommer att räkna upp inloggningsuppgifter som den aldrig var menad att se. Inte för att den är illvillig — för det är vad agenter gör när de får en söktjänst och ett mål.

Clavitor ger inte agenter valvåtkomst. Den utfärdar specifika inloggningsuppgifter till specifika agenter via ett smalt API. Ingen bläddring. Ingen upptäckt. Ingen uppräkning. Ingen söktjänst. Agenten får vad den har fått och kan inte hitta det den inte har. Detta är inte ett konfigurationsalternativ eller en policyomkopplare — det är så protokollet fungerar. Det finns ingen agentvänd tjänst som returnerar en lista över inloggningsuppgifter. Funktionen finns inte i binären.

Dessutom är varje agenttoken bunden till en käll-IP vid första kontakten. Vitlistan kan uppdateras av en administratör — men en stulen token som används från en olistad IP nekas innan någon hanterare körs. Och varje agent är hastighetsbegränsad: mer än tre unika inloggningsuppgifter per minut eller tio per timme utlöser en strypning. En andra överträdelse inom två timmar låser agenten helt — fryst tills ditt säkerhetsteam låser upp den med en hårdvarutapp. En normal agent behöver två eller tre inloggningsuppgifter. En agent som läser tio är antingen felkonfigurerad eller komprometterad. Oavsett vilket, så stannar den.

Resultatet: en komprometterad agents spridningsradie är begränsad till dess omfång, från dess IP, i en takt som utlöser nedstängning innan meningsfull exfiltrering kan ske. Inte genom en regel som kan kringgås, utan genom frånvaron av en väg som skulle tillåta det.

Byggd för ditt säkerhetsteam

Hårdvaruförstärkta gränser

Varje administrativ operation — att skapa agenttoken, ändra omfång, ändra åtkomstlistor, återkalla inloggningsuppgifter — kräver en fysisk bekräftelse med ett fingeravtryck, ansikte eller säkerhetsnyckel från en auktoriserad person. Detta är inte en mjukvarugrind som en privilegierad process kan kringgå. Det är en kryptografisk utmaning som kräver en registrerad enhet i någons hand.

Ingen agent kan eskalera sina egna behörigheter. Ingen komprometterad arbetsstation kan skapa nya token. Ingen social ingenjörsattack kan lura någon att bevilja åtkomst över telefon — hårdvarutappen krävs, och den är bunden till webbläsarens ursprung. Ditt säkerhetsteam kontrollerar förtroendegränsen med något som ingen angripare kan replikera på distans.

Kryptografisk isolering

Varje anställds valv är en separat krypterad databas — inte en rad i en delad tabell, inte ett namnutrymme i en multitenant-lagring. Ett intrång i ett valv ger chiffertext. Krypteringsnyckeln finns inte på servern, inte i säkerhetskopian, inte i något datacenter.

Omfång kontrollerar vilka poster en agent kan se. Krypteringsnivåer kontrollerar vad någon kan dekryptera. Kreditkort och statliga ID-handlingar krypteras automatiskt på identitetsnivå — endast hårdvarunyckel, odekrypterbara utan den fysiska enheten. Ditt företag kan flytta upp vilket fält som helst till den nivån: bankinloggningar, inköpsinloggningsuppgifter, HR-system, signeringsnycklar. Dessa fält är chiffertext på varje server, i varje säkerhetskopia, i varje intrångsscenario. Dekrypteringsnycklarna är inte samlokaliserade med de data de skyddar.

Efterlevnad

SOC 2 Typ II

Granskade kontroller för säkerhet, tillgänglighet och konfidentialitet. Granskningen omfattar infrastrukturdrift, åtkomsthantering, hantering av krypteringsnycklar och incidentrespons. Rapporter tillgängliga under NDA för företagskunder som utvärderar plattformen.

ISO 27001

Certifierat system för informationssäkerhetshantering. Omfattar hela livscykeln — från valvprovisionering till utfärdande av inloggningsuppgifter till radering och lagring av säkerhetskopior. Certifieringsomfånget inkluderar alla Points of Presence (POPs), den centrala administratörsinfrastrukturen och utvecklingspipelinen.

99,99 % SLA för läsningar

99,99 % upptid för läsningar. Redundansväxling mellan halvklot mellan Calgary och Zürich — två platser valda för geologisk stabilitet och maximalt avstånd. Om vi missar målet får du en hel månads kredit på din nästa faktura. Automatiskt, ingen reklamationsblankett, ingen förhandling. SLA är kontraktuell, inte ett mål att sträva mot.

Integration

SCIM-katalogsynkronisering

Anställd ansluter sig i Azure AD, Okta eller Google Workspace — valv provisioneras automatiskt. Omfång tilldelas baserat på gruppmedlemskap. Anställd slutar — valv fryst, alla token återkallade, alla agenter utestängda. Ingen manuell städning, inga biljetter, ingen "kom någon ihåg att rotera inloggningsuppgifterna".

Provisioneringen är i realtid, inte batch. En ny anställds valv är redo innan deras bärbara dator är det. En uppsagd anställds åtkomst är borta innan de når parkeringsplatsen.

SIEM-integration

Realtidsflöde till Splunk, Datadog eller Sentinel. Varje åtkomst till inloggningsuppgifter, varje misslyckat försök, varje omfångsbrott, varje token-skapande, varje rotation. Inte en daglig sammanfattning — en live-ström av strukturerade händelser som din SOC kan varna för.

När en agent får åtkomst till mer än tre unika inloggningsuppgifter per minut, eller tio per timme, stryps den automatiskt. En andra överträdelse utlöser en hård nedstängning. Din SIEM ser händelsen innan agentens nästa begäran slutförs.

Granskning och attribution

Varje åtkomst till inloggningsuppgifter attribueras till en specifik aktör — människa eller agent. Inte "någon med det delade lösenordet". Ett namn, ett omfång, en tidsstämpel, en käll-IP. När din CISO frågar vem som fick åtkomst till produktionsdatabasen klockan 02:00 på en tisdag, är svaret en fråga bort.

Lösenordsrotationer bär samma attribution. Vilken inloggningsuppgift som ändrades, vem som utlöste den, vilka agenter som hämtade det nya värdet. Om en rotation bryter en driftsättning, spårar du den till den exakta ändringen på sekunder.

Detta är alltid på. Ingen konfiguration. Ingen opt-in. Granskningsloggen är dina efterlevnadsbevis, ditt verktyg för incidentrespons och ditt svar på varje tillsynsmyndighet som frågar hur du kontrollerar åtkomsten till känsliga system.

Företagsprissättning

Pris per användare. Tre agenter per användare. Livstidspris — din taxa ökar aldrig. Inte efter ett år. Inte efter fem år. Inte efter att din personalstyrka har dubblerats. Vi kan höja priserna för nya kunder, men din taxa är låst till din nivå, i din valuta, under hela din prenumerations livstid.

Kontakta säljareJämför alla planer

Låt oss prata.

Dina agenter finns redan här. Ditt inloggningsuppgiftslager borde också göra det.

Kontakta säljare