Claude Compliance API: как TrendAI Vision One™ закрывает слепое пятно в корпоративной безопасности

В мае 2026 года компания Anthropic запустила Claude Compliance API — инструмент, который дал службам безопасности возможность наконец видеть, что именно происходит в корпоративных сессиях Claude Enterprise. До этого момента организации оказывались в неудобном положении: сотрудники активно используют Claude в повседневной работе, а у ИТ-отделов нет никакого реального представления о содержимом этих разговоров.
Claude Compliance API: как TrendAI Vision One™ закрывает слепое пятно в корпоративной безопасности
Изображение носит иллюстративный характер

Проблема не абстрактная. Через промпты, загружаемые файлы и диалоги с Claude ежедневно проходят персональные данные (PII), медицинская информация (PHI), учётные данные, исходный код и конфиденциальные документы. Традиционные средства защиты эти потоки попросту не видят — они не встроены в путь передачи данных. Для компаний из регулируемых отраслей это прямой аудиторский риск.
TrendAI Vision One™ интегрировала Claude Compliance API по схеме out-of-band, то есть без встраивания в трафик. Это принципиально важно: никаких задержек, никаких изменений в привычном рабочем процессе сотрудников. Интеграция доступна существующим клиентам TrendAI Vision One™ — без нового вендора, без нового контракта, без освоения отдельного интерфейса.
Организациям предлагается два способа сбора данных. Первый — самостоятельно размещённый коллектор (Self-Hosted Collector), доступный уже сейчас. Он разворачивается внутри инфраструктуры компании, забирает логи Claude Enterprise через Compliance API и прогоняет их через TrendAI Vision One™ AI Application Security. Ключевое: ни ключ доступа к Compliance API, ни содержимое разговоров ни при каких условиях не покидают периметр организации. Для компаний, которые по регуляторным причинам не могут экспортировать AI-логи вовне, это единственно приемлемый вариант, при котором они всё равно получают полную видимость.
Второй вариант — коллектор на базе SIEM. Здесь организация передаёт TrendAI™ ключ доступа, после чего логи Claude Enterprise поступают в TrendAI Vision One™ и участвуют в XDR-корреляциях. Система сопоставляет данные по email, сети, облаку, идентификации и телеметрии данных. Это позволяет фиксировать аномальные паттерны использования, активность в нерабочее время и признаки компрометации аккаунтов. Такой же подход формирует доказательную базу для регуляторных запросов, внутренних расследований и пересмотра политик.
Оба коллектора выявляют утечки чувствительных данных и определяют пользователей и проекты с наибольшим уровнем риска. Дополнительно система обнаруживает попытки prompt injection, паттерны джейлбрейков и появление вредоносного контента в переписке.
Здесь стоит чётко разделить два понятия. Compliance API по своей архитектуре обеспечивает видимость, а не блокировку в реальном времени. Если организация может развернуть inline-контроль, более сильной позицией будет TrendAI Vision One™ AI Secure Access. Интеграция через Compliance API предназначена именно для тех, кто пока не может внедрить inline-инспекцию, и не претендует на её замену там, где она технически возможна.
Claude Enterprise — лишь часть более широкого AI-ландшафта внутри компаний. Сотрудники параллельно пользуются другими санкционированными AI-сервисами, инженерные команды строят собственных агентов, в облачных аккаунтах постоянно появляются новые AI-сервисы. Весь этот периметр TrendAI Vision One™ покрывает единой платформой.
AI Secure Access применяет zero-trust контроль доступа к GenAI-сервисам в рамках TrendAI Vision One™ Zero Trust Secure Access (ZTSA). Политика работает динамически, по принципу минимальных привилегий, и даёт видимость того, кто, к каким AI-сервисам обращается и какие риски с этим связаны.
AI Application Security закрывает инженерный периметр. TrendAI Vision One™ AI Scanner тестирует приложения до деплоя, TrendAI Vision One™ AI Guard инспектирует промпты и ответы в реальном времени, а MCP Guard управляет вызовами инструментов агентами с опциональным подтверждением со стороны человека. Каждое решение логируется в TrendAI Vision One™.
TrendAI Vision One™ AI Security Posture Management (AI-SPM) занимается поиском AI-сервисов и моделей, работающих в корпоративных облачных аккаунтах. Инструмент обнаруживает мисконфигурации, риски и теневые AI-инсталляции, о которых центральные команды безопасности могут не знать.
Клиенты TrendAI Vision One™, у которых развёрнут Claude Enterprise, могут приступить к работе прямо сейчас: Self-Hosted Collector доступен немедленно.


Новое на сайте

Ссылка