Vergleich
Wo Olivares hineinpasst — wir integrieren, wir ersetzen nicht
Ihr Stack tracet bereits Prompts, überwacht den Host und inventarisiert Ihre Landschaft. Was keine einzelne Schicht beantwortet: welcher Agent — verknüpft mit welcher Identität — tatsächlich welche Ressource gelesen oder geschrieben hat. Genau diese Lücke schließt Olivares, und zwar indem es das nutzt und anreichert, was Sie bereits betreiben.
Die Landschaft
Was jede Schicht sieht — und wo sie aufhört
Jede dieser Kategorien erfüllt ihre Aufgabe gut. Keine davon ordnet für sich genommen einen realen Lese- oder Schreibzugriff auf Ihrer Infrastruktur einem bestimmten AI-Agenten zu. Olivares ist die agentenbewusste Korrelation, die dazwischen sitzt.
LLM-Observability
z. B. LiteLLM, Langfuse, Phoenix
- Sieht
- Prompts, Traces, Latenz und Token-Kosten — das Reasoning des Modells, auf Anwendungsebene.
- Wo es aufhört
- Nicht den Host: nicht, welche reale Datenbank, welchen Store oder welche API der Agent tatsächlich gelesen oder geschrieben hat.
Host & Runtime
z. B. eBPF-Tools — Falco, Tetragon
- Sieht
- Syscalls, Prozesse und Netzwerk-Egress auf dem Host, in Echtzeit.
- Wo es aufhört
- Keine agentenbewusste Zuordnung: ein Prozess und eine Container-ID, kein benannter Agent und keine Identität.
AI-Control-Towers
z. B. Datadog AI Agents Console, Microsoft Agent 365, ServiceNow AI Control Tower
- Sieht
- Inventar, Posture und Workflow über die Tools hinweg, die Ihr Unternehmen bereits betreibt.
- Wo es aufhört
- Nur so gut wie das Inventar, das eingespeist wird — sie benötigen darunter eine Ground-Truth-Quelle.
Wo Olivares hineinpasst
Die agentenbewusste Read/Write-Schicht
Olivares beantwortet die Frage, die die anderen offenlassen — und behält die Antwort innerhalb Ihres Perimeters.
Wer worauf zugegriffen hat, lesend versus schreibend
Es korreliert die Signale, die Sie bereits emittieren, zu einer einzigen Beziehung: dieser Agent, verknüpft mit dieser Identität, liest oder schreibt diese Ressource — inklusive Least-Privilege-Abweichung (Drift), wenn der beobachtete Zugriff von dem abweicht, was Sie zugelassen haben.
Aus realen Signalen zusammengeführt
Native Datenbank-Audits, Cloud-Audit-Logs, OpenTelemetry, eBPF und MCP-Introspektion werden zu einem einzigen Graphen abgeglichen — Host-Wahrheit verschmolzen mit Tool-Call-Semantik, einem Agenten zugeordnet.
Selbstgehostet und anbieterneutral
Die Zugriffsbeziehungen und der Governance-Nachweis bleiben auf Ihrer Infrastruktur. Kein Vendor-Lock-in, keine verpflichtenden Calls nach Hause.
Integrieren, nicht konkurrieren
Es stärkt die Tools, die Sie behalten
Olivares ist darauf ausgelegt, neben Ihrem Stack zu stehen und ihn besser zu machen — nicht darauf, dass Sie etwas herausreißen.
Über Ihrem Proxy und Ihren Traces
Es nutzt OpenTelemetry und arbeitet oberhalb eines LLM-Proxys und Ihres Tracings — und ergänzt die Read/Write-Map auf Infrastrukturebene, die sie nie erzeugen sollten.
Mit Host-Wahrheit verschmolzen
Es behandelt eBPF- und Native-Audit-Streams als Signale und korreliert rohe Host-Aktivität mit Tool-Call-Semantik, sodass ein Zugriff auf einen Agenten zurückgeführt wird, nicht nur auf einen Prozess.
Ihr Control Tower angereichert
Es überträgt Read-only-Inventar, Posture und signierte, manipulationssichere Findings (in offenen Formaten wie OCSF) in Ihr SIEM, ITSM und Ihren AI-Control-Tower — es versorgt sie mit Ground Truth, statt sie zu ersetzen.
Was Olivares ist — und was nicht
Was es ist
- Die agentenbewusste Ground Truth: welcher Agent und welche Identität auf welche Ressource zugegriffen hat, lesend versus schreibend, mitsamt Drift.
- Selbstgehostet, anbieterneutral und Open-Core unter AGPL-3.0 — das vollständige Produkt, auf Ihrer Infrastruktur.
- Eine Schicht, die Ihre bestehenden Signale nutzt und Ihre bestehenden Systeme versorgt.
Was es nicht ist
- Ein Ersatz für Ihr LLM-Tracing, Ihren Proxy, Ihr eBPF-Tooling oder Ihren Control Tower — es nutzt diese Signale und versorgt diese Systeme.
- Ein Burggraben. Die agentenbewusste Korrelationsschicht ist eine Integrationsnaht, keine Kategorie, deren Alleinbesitz wir beanspruchen.
- Eine Zertifizierung oder standardmäßig ein Inline-Gate — Olivares ist standardmäßig Read-first und detektivisch; Enforcement ist Opt-in und kontrolliert.
Wo es hineinpasst — Fragen
Ersetzt Olivares Langfuse oder unser LLM-Tracing?
Nein. LLM-Observability erfasst das Reasoning des Modells — Prompts, Traces, Token-Kosten — auf Anwendungsebene. Olivares arbeitet eine Schicht tiefer, auf der Infrastruktur: welche Ressource ein Agent tatsächlich gelesen oder geschrieben hat. Es nutzt OpenTelemetry und ergänzt damit Ihr Tracing, statt mit ihm zu konkurrieren.
Ersetzt es unser SIEM oder unseren AI-Control-Tower?
Nein. Control Towers und SIEMs sind nur so gut wie das Inventar und die Findings, die ihnen eingespeist werden. Olivares ist eine Ground-Truth-Quelle, die sie anreichert — es überträgt Read-only-Inventar, Posture und signierte Findings in offenen Formaten an Datadog, ServiceNow, Microsoft und Ihr SIEM.
Zeigen Runtime-/eBPF-Tools das nicht ohnehin schon?
eBPF-Tooling sieht Syscalls, Prozesse und Egress auf dem Host, ordnet sie aber einem Prozess und einem Container zu — nicht einem benannten Agenten und einer Identität. Olivares verschmilzt diese Host-Wahrheit mit Tool-Call-Semantik und Identität pro Agent, sodass ein Zugriff auf einen bestimmten Agenten zurückgeführt wird.
Warum muss es selbstgehostet sein?
Weil die Zugriffsbeziehungen und der Governance-Nachweis sensibel sind. Selbstgehostet betrieben bleiben sie innerhalb Ihres Perimeters; Olivares macht keine verpflichtenden Calls nach Hause und kann vollständig air-gapped laufen. Der Air-Gap deckt Olivares selbst ab — seine Access Map und seinen Governance-Nachweis; Agenten, die gehostete Modelle nutzen, erreichen weiterhin die API ihres jeweiligen Anbieters.
Ergänzen Sie die Schicht, die Ihrem Stack fehlt
Deployen Sie Olivares auf Ihrer eigenen Infrastruktur, richten Sie es auf die Signale, die Sie bereits emittieren, und erhalten Sie die agentenbewusste Read/Write-Map — ohne irgendetwas zu ersetzen.