logo lineofbiz

KI überwacht privilegierte SitzungenErkennung und Abwehr von Cyber-Bedrohungen in Echtzeit

29. August 2025
cyber brain LoB Pixa KohjiAsakawa
Quelle: Kohji Asakawa, Pixabay

Da Cyber-Angriffe immer schneller, umfassender und zunehmend automatisiert unter Verwendung von künstlicher Intelligenz (KI) erfolgen, haben Unternehmen Schwierigkeiten, mit den modernen Bedrohungen Schritt zu halten. Privilegierte Konten, die Zugriff auf die sensibelsten Systeme innerhalb eines Unternehmens gewähren, bleiben weiterhin die Hauptziele. Doch herkömmliche Sicherheits-Tools erkennen komplexe Insider-Bedrohungen und Anomalien auf Sitzungsebene oft erst dann, wenn eine Sicherheitsverletzung bereits stattgefunden hat.

Zum Schutz von Passwörtern und Passkeys, privilegierten Konten, Geheimnissen und Remote-Verbindungen bietet sich KeeperAI an. Dabei handelt es sich um eine anpassbare und agentenbasierte KI-Funktion für die KeeperPAM-Plattform. >Sie ermöglicht die Überwachung und Analyse von Sitzungen in Echtzeit, die automatisierte Klassifizierung von Bedrohungen und die sofortige Reaktion zur Bekämpfung von Cyber-Angriffen und verdächtigem Verhalten.

Insider-Bedrohungen, Missbrauch von Berechtigungen und fortgeschrittene persistente Bedrohungen (Advanced Persistant Threats) stellen Sicherheitsteams seit langem vor Herausforderungen. In Zeiten KI-gestützter Cyber-Angriffe können traditionelle manuelle Sitzungsüberprüfungen und regelbasierte Warnmeldungen mit den sich schnell entwickelnden Bedrohungen nicht mehr Schritt halten.

Bewältigung heutiger Sicherheitsherausforderungen

KeeperAI begegnet dieser Herausforderung mit einer kontinuierlichen Überwachung privilegierter Sitzungen, einer automatischen Risikoklassifizierung und Sitzungszusammenfassungen. Es unterstützt mit konfigurierbaren Reaktionen, die Sitzungen beenden oder Warnmeldungen auslösen, wenn ein verdächtiges und böswilliges Verhalten erkannt wird – ohne dass ein menschliches Eingreifen erforderlich ist. Dabei hat jedes Unternehmen, das KeeperAI einsetzt, die vollen Eigentums- und Kontrollrechte über seine verwendeten oder generierten Daten.

Zu den wichtigsten Funktionen von KeeperAI gehören:

  • Automatisierte Sitzungsanalyse: Analyse von Sitzungsmetadaten, Tastenanschlagprotokollen und Befehlsausführungsprotokollen zur Erkennung ungewöhnlicher Verhaltensweisen.
  • Bedrohungsklassifizierung: Automatische Kategorisierung erkannter Bedrohungen und Zuweisung von Risikostufen.
  • Sitzungsterminierung: Auslösen einer automatischen Sitzungsterminierung auf der Grundlage der festgelegten Bedrohungsklassifizierung.
  • Anpassbare Konfiguration: Anpassung der Risikoparameter und Erkennungsregeln an die Umgebung des Unternehmens.
  • Sitzungssuche: Durchsuchen von Sitzungen, um bestimmte Schlüsselwörter oder Aktivitäten zu finden.
    Flexible Bereitstellung: Unterstützung für LLM-Inferenz von Drittanbietern, cloudbasiert und on-premises.

KeeperAI kategorisiert Befehle in Bedrohungsrisikostufen von „kritisch“ über „hoch“ und „mittel“ bis „niedrig“. Sobald das Tool aktiviert ist, können Administratoren die Risikostufenklassifizierung und die Erkennungsrichtlinien anpassen und damit regelbasierte Richtlinien für bestimmte Befehlsmuster definieren – mit der Option, riskante Sitzungen automatisch zu beenden oder sie einfach zu überwachen, wenn Bedrohungen erkannt werden.

Die Lösung ermöglicht Anwendern die Integration mit großen LLM-Anbietern wie AWS Bedrock, Anthropic, Google Gemini und OpenAI. Sie unterstützt kompatible Cloud- und lokale Bereitstellungen ohne Herstellerabhängigkeit.

Derzeit unterstützt das Tool SSH-basierte Sitzungen. Eine Erweiterung der Unterstützung auf RDP, VNC, RBI und Datenbankprotokolle ist geplant. Alle Risikobewertungen und Vorfalldaten werden direkt in die Keeper Vault-Benutzeroberfläche eingespeist, sodass Sicherheits-Teams Vorfälle untersuchen, die Compliance aufrechterhalten und über das Advanced Reporting and Alerts Module (ARAM) von Keeper eine Integration mit SIEM- (Security Information and Event Management) und SOC-Tools (Security Operations Center) vornehmen können.

Dabei kombiniert die Lösung agentenbasierte KI mit einer Zero-Knowledge-Architektur, sodass alle sensiblen Daten verschlüsselt und unter der Kontrolle des Kunden bleiben. Unternehmen profitieren von skalierbaren Sicherheitsmaßnahmen und erfüllen gleichzeitig die Compliance-Anforderungen.

Jeremy London ist Director of Engineering, AI and Threat Analytics bei Keeper Security.

Keeper Security

Lesen Sie auch

ai generated LoB pixabay dlsd cgl

Wie das neue MCP die IT-Sicherheit revolutioniert – und gefährdet

security LoB GerdAltmann Pixabay

Security-Audits, Penetrationstests und Verschlüsselung

password LoB Tobias pixabay

Mehr Sicherheit bei gestiegenem Komfort