Comparer
La place d’Olivares — nous intégrons, nous ne remplaçons pas
Votre stack trace déjà les prompts, surveille le host et inventorie votre parc. Ce à quoi aucune couche ne répond à elle seule, c’est quel agent — lié à quelle identité — a réellement lu ou écrit quelle ressource. C’est la lacune que comble Olivares, et il le fait en consommant et en enrichissant ce que vous exploitez déjà.
Le paysage
Ce que voit chaque couche — et là où elle s’arrête
Chacune de ces catégories fait bien son travail. Aucune, à elle seule, n’attribue une lecture ou une écriture réelle sur votre infrastructure à un agent IA précis. Olivares est la corrélation, consciente des agents, qui se place entre elles.
Observabilité LLM
p. ex. LiteLLM, Langfuse, Phoenix
- Voit
- Prompts, traces, latence et coût en tokens — le raisonnement du modèle, au niveau applicatif.
- Là où elle s’arrête
- Pas le host : ni quelle base de données, quel stockage ou quelle API réelle l’agent a effectivement lu ou écrit.
Host & runtime
p. ex. outils eBPF — Falco, Tetragon
- Voit
- Syscalls, processus et egress réseau sur le host, en temps réel.
- Là où elle s’arrête
- Aucune attribution consciente des agents : un processus et un ID de conteneur, pas un agent nommé associé à une identité.
Tours de contrôle IA
p. ex. Datadog AI Agents Console, Microsoft Agent 365, ServiceNow AI Control Tower
- Voit
- Inventaire du parc, posture et flux de travail à travers les outils que votre organisation exploite déjà.
- Là où elle s’arrête
- Elles ne valent que l’inventaire qui les alimente — il leur faut une source de ground truth en dessous.
La place d’Olivares
La couche lecture/écriture consciente des agents
Olivares répond à la question que les autres laissent ouverte, et garde la réponse à l’intérieur de votre périmètre.
Qui a touché à quoi, lecture versus écriture
Il corrèle les signaux que vous émettez déjà en une seule relation : cet agent, lié à cette identité, lit ou écrit cette ressource — avec une dérive de moindre privilège lorsque l’accès observé s’écarte de ce que vous avez autorisé.
Fusionné à partir de signaux réels
Audit natif des bases de données, journaux d’audit cloud, OpenTelemetry, eBPF et introspection MCP sont réconciliés en un seul graphe — la vérité du host fusionnée avec la sémantique des tool-calls, attribuée à un agent.
Auto-hébergé et neutre vis-à-vis des éditeurs
Les relations d’accès et le registre de gouvernance restent sur votre infrastructure. Aucun verrouillage propriétaire, aucun appel obligatoire vers l’extérieur.
Intégrer, pas concurrencer
Il renforce les outils que vous gardez
Olivares est conçu pour s’installer aux côtés de votre stack et l’améliorer, sans vous obliger à en retirer quoi que ce soit.
Au-dessus de votre proxy et de vos traces
Il consomme OpenTelemetry et travaille au-dessus d’un proxy LLM et de votre tracing — en ajoutant la carte lecture/écriture au niveau de l’infrastructure, que ces outils n’ont jamais eu vocation à produire.
Fusionné avec la vérité du host
Il traite eBPF et les flux d’audit natifs comme des signaux, corrélant l’activité brute du host avec la sémantique des tool-calls pour qu’un accès se rattache à un agent, et pas seulement à un processus.
En enrichissant votre tour de contrôle
Il pousse un inventaire en lecture seule, la posture et des résultats signés et à intégrité vérifiable (dans des formats ouverts comme OCSF) vers votre SIEM, votre ITSM et votre tour de contrôle IA — en les alimentant en ground truth, sans les remplacer.
Ce qu’est Olivares — et ce qu’il n’est pas
Ce qu’il est
- Le ground truth conscient des agents : quel agent et quelle identité ont touché quelle ressource, lecture versus écriture, avec la dérive.
- Auto-hébergé, neutre vis-à-vis des éditeurs et open-core sous AGPL-3.0 — le produit complet, sur votre infrastructure.
- Une couche qui consomme vos signaux existants et alimente vos systèmes existants.
Ce qu’il n’est pas
- Un remplacement de votre tracing LLM, de votre proxy, de votre outillage eBPF ou de votre tour de contrôle — il consomme ces signaux et alimente ces systèmes.
- Un fossé concurrentiel. La couche de corrélation consciente des agents est une couture d’intégration, pas une catégorie que nous prétendons posséder.
- Une certification, ni une barrière en ligne par défaut — Olivares privilégie la lecture et reste de nature détective par défaut ; l’application est optionnelle et encadrée.
Sa place — questions
Olivares remplace-t-il Langfuse ou notre tracing LLM ?
Non. L’observabilité LLM capture le raisonnement du modèle — prompts, traces, coût en tokens — au niveau applicatif. Olivares travaille une couche en dessous, sur l’infrastructure : quelle ressource un agent a réellement lue ou écrite. Il consomme OpenTelemetry, il complète donc votre tracing au lieu de le concurrencer.
Remplace-t-il notre SIEM ou notre tour de contrôle IA ?
Non. Les tours de contrôle et les SIEM ne valent que l’inventaire et les résultats qui les alimentent. Olivares est une source de ground truth qui les enrichit — il pousse un inventaire en lecture seule, la posture et des résultats signés vers Datadog, ServiceNow, Microsoft et votre SIEM dans des formats ouverts.
Les outils de runtime/eBPF ne montrent-ils pas déjà cela ?
L’outillage eBPF voit les syscalls, les processus et l’egress sur le host, mais les attribue à un processus et à un conteneur — pas à un agent nommé associé à une identité. Olivares fusionne cette vérité du host avec la sémantique des tool-calls et l’identité par agent : un accès se rattache ainsi à un agent précis.
Pourquoi doit-il être auto-hébergé ?
Parce que les relations d’accès et le registre de gouvernance sont sensibles. En auto-hébergement, ils restent à l’intérieur de votre périmètre ; Olivares ne fait aucun appel obligatoire vers l’extérieur et peut fonctionner entièrement air-gapped. L’air-gap couvre Olivares lui-même — sa carte des accès et son registre de gouvernance ; les agents qui utilisent des modèles hébergés continuent d’atteindre l’API de leur propre fournisseur.
Ajoutez la couche qui manque à votre stack
Déployez Olivares sur votre propre infrastructure, pointez-le vers les signaux que vous émettez déjà et obtenez la carte lecture/écriture consciente des agents — sans rien remplacer.