Vergelijken
Waar Olivares past — wij integreren, wij vervangen niet
Uw stack traceert al prompts, bewaakt de host en inventariseert uw omgeving. Wat geen enkele laag op zichzelf beantwoordt, is welke agent — gekoppeld aan welke identiteit — daadwerkelijk welke resource heeft gelezen of geschreven. Dat is het gat dat Olivares opvult, en dat doet het door te benutten en te verrijken wat u al draait.
Het landschap
Wat elke laag ziet — en waar het ophoudt
Elk van deze categorieën doet zijn werk goed. Geen enkele schrijft op zichzelf een echte read of write op uw infrastructuur toe aan een specifieke AI-agent. Olivares is de agent-bewuste correlatie die ertussen ligt.
LLM-observability
bijv. LiteLLM, Langfuse, Phoenix
- Ziet
- Prompts, traces, latency en tokenkosten — de redenering van het model, op applicatieniveau.
- Waar het ophoudt
- Niet de host: niet welke echte database, store of API de agent daadwerkelijk heeft gelezen of geschreven.
Host & runtime
bijv. eBPF-tools — Falco, Tetragon
- Ziet
- Syscalls, processen en netwerkegress op de host, in realtime.
- Waar het ophoudt
- Geen agent-bewuste toeschrijving: een proces en een container-ID, geen benoemde agent en identiteit.
AI-controletorens
bijv. Datadog AI Agents Console, Microsoft Agent 365, ServiceNow AI Control Tower
- Ziet
- Inventaris van de omgeving, posture en workflow over de tools die uw organisatie al draait.
- Waar het ophoudt
- Slechts zo goed als de inventaris die erin gevoed wordt — ze hebben een bron met ground truth eronder nodig.
Waar Olivares past
De agent-bewuste read/write-laag
Olivares beantwoordt de vraag die de andere lagen openlaten, en houdt het antwoord binnen uw perimeter.
Wie raakte wat aan, read versus write
Het correleert de signalen die u al uitstuurt tot één relatie: deze agent, gekoppeld aan deze identiteit, leest of schrijft deze resource — met least-privilege-drift wanneer waargenomen toegang afwijkt van wat u heeft toegestaan.
Samengesteld uit echte signalen
Native database-audit, cloud-auditlogs, OpenTelemetry, eBPF en MCP-introspectie worden verzoend tot één grafiek — hostwaarheid samengevoegd met tool-call-semantiek, toegeschreven aan een agent.
Self-hosted en leveranciersneutraal
De toegangsrelaties en het governance-overzicht blijven op uw eigen infrastructuur. Geen vendor lock-in, geen verplichte verbindingen naar buiten.
Integreren, niet concurreren
Het versterkt de tools die u behoudt
Olivares is gebouwd om naast uw stack te staan en die beter te maken, niet om u te vragen iets eruit te rukken.
Boven uw proxy en traces
Het benut OpenTelemetry en werkt boven een LLM-proxy en uw tracing — en voegt de read/write-kaart op infrastructuurniveau toe die ze nooit bedoeld waren te produceren.
Samengevoegd met hostwaarheid
Het behandelt eBPF- en native-auditstromen als signalen, en correleert ruwe hostactiviteit met tool-call-semantiek zodat een toegang teruggekoppeld wordt aan een agent, niet slechts aan een proces.
Uw controletoren verrijken
Het pusht read-only inventaris, posture en ondertekende, manipulatiebestendige bevindingen (in open formaten zoals OCSF) naar uw SIEM, ITSM en AI-controletoren — en voedt ze met ground truth in plaats van ze te vervangen.
Wat Olivares wel is — en niet is
Wat het is
- De agent-bewuste ground truth: welke agent en identiteit welke resource heeft aangeraakt, read versus write, met drift.
- Self-hosted, leveranciersneutraal en open-core onder AGPL-3.0 — het complete product, op uw eigen infrastructuur.
- Een laag die uw bestaande signalen benut en uw bestaande systemen voedt.
Wat het niet is
- Een vervanging voor uw LLM-tracing, uw proxy, uw eBPF-tooling of uw controletoren — het benut die signalen en voedt die systemen.
- Een moat. De agent-bewuste correlatielaag is een integratienaad, geen categorie die wij claimen te bezitten.
- Geen certificering, en standaard geen inline gate — Olivares is read-first en standaard detectief van aard; afdwinging is opt-in en gegoverneerd.
Waar het past — vragen
Vervangt Olivares Langfuse of onze LLM-tracing?
Nee. LLM-observability legt de redenering van het model vast — prompts, traces, tokenkosten — op applicatieniveau. Olivares werkt een laag dieper, op de infrastructuur: welke resource een agent daadwerkelijk heeft gelezen of geschreven. Het benut OpenTelemetry en vult dus uw tracing aan in plaats van ermee te concurreren.
Vervangt het onze SIEM of AI-controletoren?
Nee. Controletorens en SIEM's zijn slechts zo goed als de inventaris en bevindingen die erin gevoed worden. Olivares is een bron met ground truth die ze verrijkt — het pusht read-only inventaris, posture en ondertekende bevindingen naar Datadog, ServiceNow, Microsoft en uw SIEM in open formaten.
Tonen runtime-/eBPF-tools dit niet al?
eBPF-tooling ziet syscalls, processen en egress op de host, maar schrijft ze toe aan een proces en een container — niet aan een benoemde agent en identiteit. Olivares voegt die hostwaarheid samen met tool-call-semantiek en identiteit per agent, zodat een toegang teruggekoppeld wordt aan een specifieke agent.
Waarom moet het self-hosted zijn?
Omdat de toegangsrelaties en het governance-overzicht gevoelig zijn. Self-hosted gedraaid blijven ze binnen uw perimeter; Olivares maakt geen verplichte verbindingen naar buiten en kan volledig air-gapped draaien. De air-gap dekt Olivares zelf — de toegangskaart en het governance-overzicht; agents die gehoste modellen gebruiken, bereiken nog steeds de API van hun eigen provider.
Voeg de laag toe die uw stack mist
Zet Olivares op uw eigen infrastructuur, richt het op de signalen die u al uitstuurt en krijg de agent-bewuste read/write-kaart — zonder ook maar iets te vervangen.