Сравнение
Место Olivares в стеке — мы интегрируемся, а не заменяем
Ваш стек уже отслеживает промпты, наблюдает за хостом и ведёт инвентаризацию инфраструктуры. Но ни один слой по отдельности не отвечает на вопрос, какой именно агент — привязанный к какой идентичности — реально прочитал или записал какой ресурс. Именно этот пробел закрывает Olivares, причём за счёт потребления и обогащения того, что у вас уже работает.
Ландшафт
Что видит каждый слой — и где он останавливается
Каждая из этих категорий хорошо делает свою работу. Но ни одна из них сама по себе не привязывает реальное чтение или запись на вашей инфраструктуре к конкретному AI-агенту. Olivares — это корреляция с учётом агентов, которая находится между ними.
Observability для LLM
напр. LiteLLM, Langfuse, Phoenix
- Видит
- Промпты, трассы, задержку и стоимость в токенах — рассуждения модели на уровне приложения.
- Где останавливается
- Не хост: не видит, какую именно реальную базу данных, хранилище или API агент на самом деле прочитал или записал.
Хост и среда выполнения
напр. инструменты на eBPF — Falco, Tetragon
- Видит
- Системные вызовы, процессы и исходящий сетевой трафик на хосте в реальном времени.
- Где останавливается
- Нет атрибуции с учётом агентов: процесс и ID контейнера, а не именованный агент и идентичность.
Платформы управления AI
напр. Datadog AI Agents Console, Microsoft Agent 365, ServiceNow AI Control Tower
- Видит
- Инвентаризацию инфраструктуры, состояние защищённости и рабочие процессы по всем инструментам, которые уже использует ваша организация.
- Где останавливается
- Хороши ровно настолько, насколько хороша поступающая в них инвентаризация — им нужен источник достоверных данных в основании.
Место Olivares
Слой чтения и записи с учётом агентов
Olivares отвечает на вопрос, который остальные оставляют открытым, и держит ответ внутри вашего периметра.
Кто к чему обращался — чтение против записи
Он коррелирует сигналы, которые вы уже отдаёте, в единую связь: этот агент, привязанный к этой идентичности, читает или записывает этот ресурс — с дрейфом привилегий, когда наблюдаемый доступ расходится с тем, что вы разрешили.
Собрано из реальных сигналов
Нативный аудит баз данных, облачные журналы аудита, OpenTelemetry, eBPF и интроспекция MCP сводятся в единый граф — истина уровня хоста, объединённая с семантикой вызовов инструментов и привязанная к агенту.
Локально развёрнутый и вендоронезависимый
Связи доступа и запись об управлении остаются на вашей инфраструктуре. Никакой привязки к поставщику, никаких обязательных обращений домой.
Интеграция, а не конкуренция
Он усиливает инструменты, которые вы оставляете
Olivares создан, чтобы работать рядом с вашим стеком и делать его лучше, а не требовать что-либо выкорчёвывать.
Над вашим прокси и трассами
Он потребляет OpenTelemetry и работает над LLM-прокси и вашей трассировкой — добавляя карту чтения и записи на уровне инфраструктуры, которую они никогда не были предназначены формировать.
Объединён с истиной уровня хоста
Он рассматривает потоки eBPF и нативного аудита как сигналы, коррелируя сырую активность хоста с семантикой вызовов инструментов, чтобы доступ был привязан к агенту, а не просто к процессу.
Обогащает вашу платформу управления
Он передаёт инвентаризацию только для чтения, состояние защищённости и подписанные, защищённые от подделки результаты (в открытых форматах, таких как OCSF) в ваши SIEM, ITSM и платформу управления AI — снабжая их достоверными данными, а не заменяя их.
Что Olivares собой представляет — и чем не является
Что это
- Достоверные данные с учётом агентов: какой агент и идентичность обращались к какому ресурсу, чтение против записи, с отклонениями.
- Локально развёрнутый, вендоронезависимый и open-core под AGPL-3.0 — полноценный продукт на вашей инфраструктуре.
- Слой, который потребляет ваши существующие сигналы и снабжает ваши существующие системы.
Чем это не является
- Заменой вашей трассировки LLM, вашего прокси, ваших инструментов на eBPF или вашей платформы управления — он потребляет эти сигналы и снабжает эти системы.
- Не монополией. Слой корреляции с учётом агентов — это шов интеграции, а не категория, на владение которой мы претендуем.
- Сертификацией или встроенным блокирующим контролем по умолчанию — Olivares по умолчанию ориентирован на чтение и работает в режиме обнаружения; принудительное применение подключается опционально и управляется.
Наше место в стеке — вопросы
Заменяет ли Olivares Langfuse или нашу трассировку LLM?
Нет. Observability для LLM записывает рассуждения модели — промпты, трассы, стоимость в токенах — на уровне приложения. Olivares работает слоем ниже, на инфраструктуре: какой ресурс агент на самом деле прочитал или записал. Он потребляет OpenTelemetry, поэтому дополняет вашу трассировку, а не конкурирует с ней.
Заменяет ли он наш SIEM или платформу управления AI?
Нет. Платформы управления и SIEM хороши ровно настолько, насколько хороши поступающие в них инвентаризация и результаты. Olivares — это источник достоверных данных, который их обогащает: он передаёт инвентаризацию только для чтения, состояние защищённости и подписанные результаты в Datadog, ServiceNow, Microsoft и ваш SIEM в открытых форматах.
Разве инструменты уровня среды выполнения и eBPF уже не показывают это?
Инструменты на eBPF видят системные вызовы, процессы и исходящий трафик на хосте, но привязывают их к процессу и контейнеру, а не к именованному агенту и идентичности. Olivares объединяет эту истину уровня хоста с семантикой вызовов инструментов и идентичностью каждого агента, чтобы доступ был привязан к конкретному агенту.
Почему это должно быть локальным развёртыванием?
Потому что связи доступа и запись об управлении чувствительны. При локальном развёртывании они остаются внутри вашего периметра; Olivares не делает обязательных обращений домой и может работать полностью изолированно от сети. Изоляция от сети охватывает сам Olivares — его карту доступа и запись об управлении; агенты, использующие размещённые модели, по-прежнему обращаются к API своего собственного поставщика.
Добавьте слой, которого не хватает вашему стеку
Разверните Olivares на собственной инфраструктуре, направьте его на сигналы, которые вы уже отдаёте, и получите карту чтения и записи с учётом агентов — ничего не заменяя.