比較
Olivares の位置づけ — 私たちは統合します、置き換えません
お客様のスタックは、すでにプロンプトをトレースし、ホストを監視し、資産を棚卸ししています。どの単一の層も答えられないのは、どのエージェントが — どのアイデンティティに紐づいて — 実際にどのリソースを読み取り、または書き込んだのか、という問いです。これこそが Olivares が埋めるギャップであり、お客様がすでに稼働させているものを取り込み、その価値を高めることでそれを実現します。
全体像
各層が見ているもの — そして、その限界
これらのカテゴリーはいずれも、それぞれの役割をしっかりと果たします。しかし、どれ一つとして単独では、インフラ上の実際の読み取りや書き込みを特定の AI エージェントに帰属させることはできません。Olivares は、それらの狭間に位置する、エージェントを識別する相関付けの層です。
LLM オブザーバビリティ
例:LiteLLM、Langfuse、Phoenix
- 見えるもの
- プロンプト、トレース、レイテンシ、トークンコスト — アプリケーションレベルでのモデルの推論。
- 限界となる点
- ホストは見えません。エージェントが実際にどのデータベース、ストア、API を読み取り、または書き込んだのかはわかりません。
ホスト&ランタイム
例:eBPF ツール — Falco、Tetragon
- 見えるもの
- ホスト上のシステムコール、プロセス、ネットワーク送信をリアルタイムで把握します。
- 限界となる点
- エージェントを識別した帰属はできません。見えるのはプロセスとコンテナ ID であり、名前のついたエージェントとアイデンティティではありません。
AI コントロールタワー
例:Datadog AI Agents Console、Microsoft Agent 365、ServiceNow AI Control Tower
- 見えるもの
- 組織がすでに稼働させているツール全体にわたる、資産のインベントリ、ポスチャ、ワークフロー。
- 限界となる点
- 供給されるインベントリの品質に左右されます。その下にグラウンドトゥルースとなる情報源が必要です。
Olivares の位置づけ
エージェントを識別する読み取り/書き込みの層
Olivares は、他の層が答えを出せないままにしている問いに答え、その答えをお客様の境界線の内側にとどめます。
誰が何に触れたのか、読み取りか書き込みか
お客様がすでに発信しているシグナルを一つの関係性へと相関付けます。すなわち、このエージェントが、このアイデンティティに紐づいて、このリソースを読み取る、または書き込む、という関係です。観測されたアクセスが許可した内容から逸脱した場合には、最小権限からのドリフトも検出します。
実際のシグナルから統合
ネイティブのデータベース監査、クラウド監査ログ、OpenTelemetry、eBPF、MCP イントロスペクションを、単一のグラフへと突き合わせます。ホストの真実とツール呼び出しのセマンティクスを融合し、エージェントに帰属させます。
自己ホスト型でベンダーニュートラル
アクセスの関係性とガバナンス記録は、お客様のインフラ上にとどまります。ベンダーロックインはなく、外部への必須通信もありません。
統合する、競合しない
お客様が使い続けるツールを強化します
Olivares は、お客様のスタックと並んで動作し、それをより良くするために作られています。何かを取り除くことを求めるものではありません。
プロキシとトレースの上位に
OpenTelemetry を取り込み、LLM プロキシやトレーシングの上位で動作します。それらが本来生み出すことを意図していなかった、インフラレベルの読み取り/書き込みマップを付加します。
ホストの真実と融合
eBPF とネイティブ監査のストリームをシグナルとして扱い、生のホストアクティビティとツール呼び出しのセマンティクスを相関付けます。これにより、アクセスは単なるプロセスではなく、エージェントへと結びつきます。
コントロールタワーの価値を高める
読み取り専用のインベントリ、ポスチャ、そして署名済みで改ざんが判別できる検出結果を(OCSF などのオープンな形式で)お客様の SIEM、ITSM、AI コントロールタワーへ送り込みます。それらにグラウンドトゥルースを供給するのであり、置き換えるのではありません。
Olivares であるもの — そして、ではないもの
であるもの
- エージェントを識別するグラウンドトゥルース。どのエージェントとアイデンティティがどのリソースに触れたのか、読み取りか書き込みか、ドリフトを含めて把握します。
- 自己ホスト型、ベンダーニュートラル、そして AGPL-3.0 のもとでのオープンコア — 完全な製品が、お客様のインフラ上で動作します。
- お客様の既存のシグナルを取り込み、既存のシステムへ供給する層です。
ではないもの
- お客様の LLM トレーシング、プロキシ、eBPF ツール、コントロールタワーの代替ではありません。それらのシグナルを取り込み、それらのシステムへ供給するものです。
- 参入障壁(モート)ではありません。エージェントを識別する相関付けの層は統合の接点であり、私たちが独占を主張するカテゴリーではありません。
- 認証でもなければ、デフォルトでインラインのゲートでもありません。Olivares はデフォルトで読み取りを優先し、検知を主体とします。強制は任意かつガバナンスのもとで行われます。
位置づけ — よくある質問
Olivares は Langfuse や当社の LLM トレーシングを置き換えますか?
いいえ。LLM オブザーバビリティは、アプリケーションレベルでモデルの推論 — プロンプト、トレース、トークンコスト — を捉えます。Olivares はその一つ下の層、すなわちインフラ上で動作し、エージェントが実際にどのリソースを読み取り、または書き込んだのかを把握します。OpenTelemetry を取り込むため、お客様のトレーシングと競合するのではなく、補完します。
当社の SIEM や AI コントロールタワーを置き換えますか?
いいえ。コントロールタワーや SIEM は、供給されるインベントリと検出結果の品質に左右されます。Olivares はそれらを強化するグラウンドトゥルースの情報源です。読み取り専用のインベントリ、ポスチャ、署名済みの検出結果を、オープンな形式で Datadog、ServiceNow、Microsoft、そしてお客様の SIEM へ送り込みます。
ランタイム/eBPF ツールがすでにこれを示してくれているのではないですか?
eBPF ツールは、ホスト上のシステムコール、プロセス、ネットワーク送信を把握しますが、それらをプロセスとコンテナに帰属させるにとどまり、名前のついたエージェントとアイデンティティには結びつけません。Olivares は、そのホストの真実をツール呼び出しのセマンティクスおよびエージェントごとのアイデンティティと融合させ、アクセスが特定のエージェントへと結びつくようにします。
なぜ自己ホスト型である必要があるのですか?
アクセスの関係性とガバナンス記録は機微な情報だからです。自己ホスト型で稼働させれば、それらはお客様の境界線の内側にとどまります。Olivares は外部への必須通信を一切行わず、完全なエアギャップ環境で動作させることもできます。エアギャップが対象とするのは Olivares 自体 — そのアクセスマップとガバナンス記録です。ホスト型モデルを利用するエージェントは、引き続きそれぞれのプロバイダーの API に接続します。
スタックに欠けている層を追加しましょう
Olivares をお客様自身のインフラにデプロイし、すでに発信しているシグナルへ向けるだけで、エージェントを識別する読み取り/書き込みマップが手に入ります。何一つ置き換えることなく。