Die Passwortrotation erlaubt dabei, das Ändern und Zurücksetzen von Systemanmeldeinformationen zu automatisieren – einschließlich Active-Directory-Servicekonten, Azure-AD-Konten, AWS-IAM-Konten, SSH-Schlüssel, Datenbankpasswörter, lokale Windows-, Linux- oder auch Mac-Benutzer. Möglich sind dabei auch Aktionen nach der Rotation, wie etwa der Neustart von Diensten oder das Ausführen bestimmter Anwendungen.

Sämtliche Aktionen werden dabei im Advanced Reporting and Alerts Module (ARAM) von Keeper und gegebenenfalls bei SIEM-Drittanbietern protokolliert. Die Passwortrotation von KeeperPAM ist über den Webtresor, die Desktop-App und die Verwaltungskonsole verfügbar.