Для підприємств
Ваші агенти розумніші
за ваші політики.
ШІ-агент, який розуміє ваш код, також може розуміти вашу модель контролю доступу. Політика безпеки — це переговори з тим, хто стає кращим у переговорах. Clavitor замінює політику математикою.
Математика, а не політика
Інші рішення додають галочку ШІ до існуючого сховища. Агент отримує доступ до MCP — пошук, перегляд, виявлення. Він розумніший за вас. Він знайде граничні випадки у ваших політиках. Він перерахує облікові дані, які йому не призначалися. Не тому, що він зловмисний — тому, що саме це роблять агенти, коли їм надають кінцеву точку пошуку та мету.
Clavitor не надає агентам доступу до сховища. Він видає конкретні облікові дані конкретним агентам через вузький API. Без перегляду. Без виявлення. Без переліку. Без кінцевої точки пошуку. Агент отримує те, що йому було видано, і не може знайти те, що йому не було видано. Це не опція конфігурації чи перемикач політики — це те, як працює протокол. Немає кінцевої точки, доступної агенту, яка повертає список облікових даних. Ця можливість відсутня у бінарному файлі.
Крім того, кожен токен агента прив'язаний до вихідної IP-адреси під час першого контакту. Білий список може бути оновлений адміністратором — але вкрадений токен, використаний з непереліченої IP-адреси, відхиляється до запуску будь-якого обробника. І кожен агент має обмеження швидкості: більше трьох унікальних облікових даних за хвилину або десять за годину призводить до обмеження. Друге порушення протягом двох годин повністю блокує агента — він заморожений, доки ваша команда безпеки не розблокує його за допомогою апаратного ключа. Звичайному агенту потрібно два або три облікові дані. Агент, який читає десять, або неправильно налаштований, або скомпрометований. У будь-якому випадку, він зупиняється.
Результат: радіус ураження скомпрометованого агента обмежений його областю дії, з його IP-адреси, зі швидкістю, що викликає блокування до того, як може відбутися значна ексфільтрація. Не правилом, яке можна обійти, а відсутністю шляху, який би це дозволив.
Створено для вашої команди безпеки
Межі, захищені апаратним забезпеченням
Кожна операція адміністратора — створення токенів агентів, зміна областей дії, зміна списків доступу, відкликання облікових даних — вимагає фізичного підтвердження відбитком пальця, обличчям або ключем безпеки від уповноваженої особи. Це не програмний шлюз, який може обійти привілейований процес. Це криптографічний виклик, який вимагає зареєстрованого пристрою в руці людини.
Жоден агент не може підвищити власні дозволи. Жодна скомпрометована робоча станція не може створювати нові токени. Жодна атака соціальної інженерії не може змусити когось надати доступ телефоном — потрібен апаратний ключ, і він прив'язаний до походження браузера. Ваша команда безпеки контролює межу довіри за допомогою чогось, що жоден зловмисник не може відтворити віддалено.
Криптографічна ізоляція
Сховище кожного співробітника — це окрема зашифрована база даних — не рядок у спільній таблиці, не простір імен у багатокористувацькому сховищі. Злом одного сховища призводить до отримання шифротексту. Ключ шифрування не знаходиться на сервері, не в резервній копії, не в жодному дата-центрі.
Області дії контролюють, які записи може бачити агент. Рівні шифрування контролюють, що будь-хто може розшифрувати. Кредитні картки та державні посвідчення особи автоматично шифруються на рівні ідентифікації — лише з апаратним ключем, неможливо розшифрувати без фізичного пристрою. Ваше підприємство може підвищити будь-яке поле до цього рівня: банківські логіни, облікові дані для закупівель, системи HR, ключі підпису. Ці поля є шифротекстом на кожному сервері, у кожній резервній копії, у кожному сценарії збою. Ключі розшифрування не співрозташовуються з даними, які вони захищають.
Відповідність вимогам
SOC 2 Type II
Аудитовані засоби контролю безпеки, доступності та конфіденційності. Аудит охоплює операції інфраструктури, управління доступом, обробку ключів шифрування та реагування на інциденти. Звіти доступні під NDA для корпоративних клієнтів, які оцінюють платформу.
ISO 27001
Сертифікована система управління інформаційною безпекою. Охоплює повний життєвий цикл — від надання сховища до видачі облікових даних, видалення та зберігання резервних копій. Область сертифікації включає всі точки присутності (POP), центральну адміністративну інфраструктуру та конвеєр розробки.
99.99% SLA на читання
99.99% часу роботи для операцій читання. Відмовостійкість між півкулями між Калгарі та Цюріхом — два сайти, обрані через геологічну стабільність та максимальну відстань. Якщо ми не досягнемо цільового показника, ви отримаєте повну місячну знижку на наступний рахунок. Автоматично, без форми заяви, без переговорів. SLA є договірним, а не амбіційним.
Інтеграція
Синхронізація каталогів SCIM
Співробітник приєднується до Azure AD, Okta або Google Workspace — сховище надається автоматично. Області дії призначаються за членством у групі. Співробітник звільняється — сховище заморожується, усі токени відкликаються, усі агенти блокуються. Без ручного очищення, без квитків, без запитань "чи хтось пам'ятав про ротацію облікових даних".
Надання відбувається в режимі реального часу, а не пакетно. Сховище нового співробітника готове ще до його ноутбука. Доступ звільненого співробітника зникає ще до того, як він дійде до парковки.
Інтеграція з SIEM
Потік у реальному часі до Splunk, Datadog або Sentinel. Кожен доступ до облікових даних, кожна невдала спроба, кожне порушення області дії, кожне створення токена, кожна ротація. Не щоденний дайджест — пряма трансляція структурованих подій, на які може реагувати ваш SOC.
Коли агент отримує доступ до більш ніж трьох унікальних облікових даних за хвилину або десяти за годину, він автоматично обмежується. Друге порушення призводить до жорсткого блокування. Ваш SIEM бачить подію до того, як завершиться наступний запит агента.
Аудит та атрибуція
Кожен доступ до облікових даних приписується конкретному виконавцю — людині чи агенту. Не "хтось із спільним паролем". Ім'я, область дії, часова мітка, IP-адреса джерела. Коли ваш CISO запитує, хто отримав доступ до виробничої бази даних о 2 годині ночі у вівторок, відповідь знаходиться за один запит.
Ротація паролів має таку ж атрибуцію. Які облікові дані змінилися, хто ініціював їх, які агенти отримали нове значення. Якщо ротація призводить до збою розгортання, ви відстежуєте її до точної зміни за секунди.
Це завжди увімкнено. Без конфігурації. Без вибору. Журнал аудиту — це ваші докази відповідності, ваш інструмент реагування на інциденти та ваша відповідь кожному регулятору, який запитує, як ви контролюєте доступ до чутливих систем.
Ціноутворення для підприємств
Ціна за користувача. Три агенти на користувача. Ціна назавжди — ваша ставка ніколи не зросте. Не через рік. Не через п'ять років. Не після подвоєння кількості співробітників. Ми можемо підвищити ставки для нових клієнтів, але ваша ставка зафіксована на вашому рівні, у вашій валюті, на весь термін дії вашої підписки.
Поговорімо.
Ваші агенти вже тут. Ваш рівень облікових даних також має бути.