Saltar al contenido

Comparar

Dónde encaja Olivares — integramos, no reemplazamos

Tu stack ya traza prompts, vigila el host e inventaría tu parque. Lo que ninguna capa por sí sola responde es qué agente — ligado a qué identidad — leyó o escribió de verdad qué recurso. Ese es el hueco que cubre Olivares, y lo hace consumiendo y enriqueciendo lo que ya tienes.

Empezar self-hosted Ver el mapa de acceso

El panorama

Qué ve cada capa — y dónde se detiene

Cada una de estas categorías hace bien su trabajo. Ninguna, por sí sola, atribuye una lectura o escritura real sobre tu infraestructura a un agente de IA concreto. Olivares es la correlación, consciente del agente, que se sitúa entre ellas.

Observabilidad de LLM

p. ej. LiteLLM, Langfuse, Phoenix

Ve
Prompts, trazas, latencia y coste de tokens — el razonamiento del modelo, a nivel de aplicación.
Dónde se detiene
No el host: no qué base de datos, almacén o API real leyó o escribió de verdad el agente.

Host y runtime

p. ej. herramientas eBPF — Falco, Tetragon

Ve
Syscalls, procesos y egress de red en el host, en tiempo real.
Dónde se detiene
Sin atribución consciente del agente: un proceso y un ID de contenedor, no un agente con nombre e identidad.

Torres de control de IA

p. ej. Datadog AI Agents Console, Microsoft Agent 365, ServiceNow AI Control Tower

Ve
Inventario del parque, postura y flujo de trabajo entre las herramientas que tu organización ya usa.
Dónde se detiene
Tan buenas como el inventario que reciben — necesitan una fuente de ground truth debajo.

Dónde encaja Olivares

La capa de lectura/escritura consciente del agente

Olivares responde la pregunta que las demás dejan abierta, y mantiene la respuesta dentro de tu perímetro.

Quién tocó qué, lectura frente a escritura

Correlaciona las señales que ya emites en una sola relación: este agente, ligado a esta identidad, lee o escribe este recurso — con deriva de mínimo privilegio cuando el acceso observado se aparta de lo que permitiste.

Fusionado desde señales reales

Auditoría nativa de base de datos, logs de auditoría de la nube, OpenTelemetry, eBPF e introspección MCP se reconcilian en un único grafo — verdad del host fusionada con semántica de tool-call, atribuida a un agente.

Self-hosted y neutral de proveedor

Las relaciones de acceso y el registro de gobierno se quedan en tu infraestructura. Sin lock-in de proveedor, sin llamadas a casa obligatorias.

Integramos, no competimos

Refuerza las herramientas que mantienes

Olivares está hecho para convivir con tu stack y mejorarlo, no para pedirte que arranques nada.

Por encima de tu proxy y tus trazas

Consume OpenTelemetry y trabaja por encima de un proxy de LLM y de tu tracing — añadiendo el mapa de lectura/escritura a nivel de infraestructura que nunca fueron pensados para producir.

Fusionado con la verdad del host

Trata eBPF y los flujos de auditoría nativa como señales, correlacionando la actividad bruta del host con la semántica de tool-call para que un acceso se ligue a un agente, no solo a un proceso.

Enriqueciendo tu torre de control

Empuja inventario de solo lectura, postura y hallazgos firmados y a prueba de manipulación (en formatos abiertos como OCSF) hacia tu SIEM, ITSM y torre de control de IA — alimentándolas con ground truth, no reemplazándolas.

Qué es Olivares — y qué no es

Qué es

  • El ground truth consciente del agente: qué agente e identidad tocó qué recurso, lectura frente a escritura, con deriva.
  • Self-hosted, neutral de proveedor y open-core bajo AGPL-3.0 — el producto completo, en tu infraestructura.
  • Una capa que consume tus señales existentes y alimenta tus sistemas existentes.

Qué no es

  • Un reemplazo de tu tracing de LLM, tu proxy, tu tooling eBPF o tu torre de control — consume esas señales y alimenta esos sistemas.
  • Un foso. La capa de correlación consciente del agente es una costura de integración, no una categoría que afirmemos poseer.
  • Una certificación, ni una puerta en línea por defecto — Olivares es read-first y detective por defecto; la aplicación es opcional y gobernada.

Dónde encaja — preguntas

¿Olivares reemplaza a Langfuse o a nuestro tracing de LLM?

No. La observabilidad de LLM captura el razonamiento del modelo — prompts, trazas, coste de tokens — a nivel de aplicación. Olivares trabaja una capa por debajo, en la infraestructura: qué recurso leyó o escribió de verdad un agente. Consume OpenTelemetry, así que complementa tu tracing en vez de competir con él.

¿Reemplaza a nuestro SIEM o a nuestra torre de control de IA?

No. Las torres de control y los SIEM son tan buenos como el inventario y los hallazgos que reciben. Olivares es una fuente de ground truth que los enriquece — empuja inventario de solo lectura, postura y hallazgos firmados hacia Datadog, ServiceNow, Microsoft y tu SIEM en formatos abiertos.

¿No muestran esto ya las herramientas de runtime/eBPF?

El tooling eBPF ve syscalls, procesos y egress en el host, pero los atribuye a un proceso y un contenedor — no a un agente con nombre e identidad. Olivares fusiona esa verdad del host con la semántica de tool-call y la identidad por agente, de modo que un acceso se liga a un agente concreto.

¿Por qué tiene que ser self-hosted?

Porque las relaciones de acceso y el registro de gobierno son sensibles. Self-hosted, se quedan dentro de tu perímetro; Olivares no hace llamadas a casa obligatorias y puede funcionar totalmente air-gapped. El air-gap cubre Olivares en sí — su mapa de acceso y su registro de gobierno; los agentes que usan modelos alojados siguen llegando a la API de su proveedor.

Añade la capa que le falta a tu stack

Despliega Olivares en tu propia infraestructura, apúntalo a las señales que ya emites y obtén el mapa de lectura/escritura consciente del agente — sin reemplazar nada.

Empezar self-hosted Ver el mapa de acceso