Porównanie
Gdzie wpisuje się Olivares — integrujemy, nie zastępujemy
Państwa stos już śledzi prompty, obserwuje host i prowadzi inwentaryzację środowiska. Na co nie odpowiada żadna pojedyncza warstwa, to który agent — powiązany z którą tożsamością — faktycznie odczytał lub zapisał dany zasób. To właśnie tę lukę wypełnia Olivares, robiąc to przez konsumowanie i wzbogacanie tego, co już działa u Państwa.
Krajobraz
Co widzi każda warstwa — i gdzie się zatrzymuje
Każda z tych kategorii dobrze wykonuje swoje zadanie. Żadna z nich samodzielnie nie przypisuje rzeczywistego odczytu ani zapisu w infrastrukturze konkretnemu agentowi AI. Olivares to świadoma agentów korelacja, która sytuuje się pomiędzy nimi.
Obserwowalność LLM
np. LiteLLM, Langfuse, Phoenix
- Widzi
- Prompty, ślady, opóźnienia i koszt tokenów — rozumowanie modelu na poziomie aplikacji.
- Gdzie się zatrzymuje
- Nie host: nie to, którą rzeczywistą bazę danych, magazyn czy API agent faktycznie odczytał lub zapisał.
Host i runtime
np. narzędzia eBPF — Falco, Tetragon
- Widzi
- Wywołania systemowe, procesy i ruch wychodzący w sieci na hoście, w czasie rzeczywistym.
- Gdzie się zatrzymuje
- Brak atrybucji na poziomie agentów: proces i identyfikator kontenera, a nie nazwany agent i tożsamość.
Wieże kontroli AI
np. Datadog AI Agents Console, Microsoft Agent 365, ServiceNow AI Control Tower
- Widzi
- Inwentaryzacja środowiska, stan zabezpieczeń i przepływy pracy w narzędziach, które organizacja już wykorzystuje.
- Gdzie się zatrzymuje
- Tak dobre, jak inwentarz, którym są zasilane — potrzebują pod spodem źródła prawdy.
Gdzie wpisuje się Olivares
Świadoma agentów warstwa odczytu/zapisu
Olivares odpowiada na pytanie, które pozostałe pozostawiają otwartym, i utrzymuje tę odpowiedź wewnątrz Państwa perymetru.
Kto czego dotknął, odczyt kontra zapis
Koreluje sygnały, które już emitujecie, w jedną relację: ten agent, powiązany z tą tożsamością, odczytuje lub zapisuje ten zasób — wraz z dryfem od zasady najmniejszych uprawnień, gdy zaobserwowany dostęp odbiega od tego, na co zezwoliliście.
Scalone z rzeczywistych sygnałów
Natywny dziennik audytu baz danych, chmurowe dzienniki audytu, OpenTelemetry, eBPF oraz introspekcja MCP są uzgadniane w jeden graf — prawda z hostu scalona z semantyką wywołań narzędzi, przypisana do agenta.
Hostowane samodzielnie i niezależne od dostawcy
Relacje dostępu oraz rejestr zarządczy pozostają w Państwa infrastrukturze. Bez uzależnienia od dostawcy, bez obowiązkowych połączeń z zewnątrz.
Integracja, nie konkurencja
Wzmacnia narzędzia, które zachowujecie
Olivares jest zbudowany tak, by działać obok Państwa stosu i czynić go lepszym, a nie wymagać usunięcia czegokolwiek.
Ponad Państwa proxy i śladami
Konsumuje OpenTelemetry i działa ponad proxy LLM oraz Państwa śledzeniem — dodając mapę odczytu/zapisu na poziomie infrastruktury, której wytwarzanie nigdy nie było ich zadaniem.
Scalone z prawdą z hostu
Traktuje strumienie eBPF i natywnego audytu jako sygnały, korelując surową aktywność na hoście z semantyką wywołań narzędzi, tak by dostęp wiązał się z agentem, a nie tylko z procesem.
Wzbogaca Państwa wieżę kontroli
Przekazuje inwentarz tylko do odczytu, stan zabezpieczeń oraz podpisane, odporne na manipulacje wyniki (w otwartych formatach, takich jak OCSF) do Państwa SIEM, ITSM i wieży kontroli AI — zasilając je źródłem prawdy, a nie zastępując.
Czym Olivares jest — a czym nie jest
Czym jest
- Świadomym agentów źródłem prawdy: który agent i tożsamość dotknęły którego zasobu, odczyt kontra zapis, wraz z dryfem.
- Hostowany samodzielnie, niezależny od dostawcy i open-core na licencji AGPL-3.0 — kompletny produkt, w Państwa infrastrukturze.
- Warstwą, która konsumuje Państwa istniejące sygnały i zasila Państwa istniejące systemy.
Czym nie jest
- Zamiennikiem Państwa śledzenia LLM, proxy, narzędzi eBPF czy wieży kontroli — konsumuje te sygnały i zasila te systemy.
- Fosą. Świadoma agentów warstwa korelacji to szew integracyjny, a nie kategoria, do której rościmy sobie wyłączność.
- Certyfikacją ani domyślną bramką inline — Olivares jest domyślnie nastawiony na odczyt i detekcję; egzekwowanie jest opcjonalne i podlega zarządzaniu.
Gdzie się wpisuje — pytania
Czy Olivares zastępuje Langfuse lub nasze śledzenie LLM?
Nie. Obserwowalność LLM rejestruje rozumowanie modelu — prompty, ślady, koszt tokenów — na poziomie aplikacji. Olivares działa warstwę niżej, na poziomie infrastruktury: który zasób agent faktycznie odczytał lub zapisał. Konsumuje OpenTelemetry, więc uzupełnia Państwa śledzenie, zamiast z nim konkurować.
Czy zastępuje nasz SIEM lub wieżę kontroli AI?
Nie. Wieże kontroli i systemy SIEM są tak dobre, jak inwentarz i wyniki, którymi są zasilane. Olivares to źródło prawdy, które je wzbogaca — przekazuje inwentarz tylko do odczytu, stan zabezpieczeń i podpisane wyniki do Datadog, ServiceNow, Microsoft i Państwa SIEM w otwartych formatach.
Czy narzędzia runtime/eBPF już tego nie pokazują?
Narzędzia eBPF widzą wywołania systemowe, procesy i ruch wychodzący na hoście, ale przypisują je do procesu i kontenera — a nie do nazwanego agenta i tożsamości. Olivares scala tę prawdę z hostu z semantyką wywołań narzędzi i tożsamością na poziomie agenta, tak by dostęp wiązał się z konkretnym agentem.
Dlaczego musi być hostowany samodzielnie?
Ponieważ relacje dostępu oraz rejestr zarządczy są wrażliwe. Uruchomione w modelu hostowanym samodzielnie, pozostają wewnątrz Państwa perymetru; Olivares nie wykonuje żadnych obowiązkowych połączeń z zewnątrz i może działać w pełni air-gapped. Air-gap obejmuje sam Olivares — jego mapę dostępu i rejestr zarządczy; agenci korzystający z hostowanych modeli nadal sięgają do API własnego dostawcy.
Dodaj warstwę, której brakuje Państwa stosowi
Wdróżcie Olivares we własnej infrastrukturze, skierujcie go na sygnały, które już emitujecie, i uzyskajcie świadomą agentów mapę odczytu/zapisu — bez zastępowania czegokolwiek.