Порівняння
Де вписується Olivares — ми інтегруємося, а не замінюємо
Ваш стек уже трасує запити, спостерігає за хостом та інвентаризує вашу інфраструктуру. На що не відповідає жоден окремий шар — який саме агент, прив’язаний до якої ідентичності, фактично прочитав або записав який ресурс. Саме цю прогалину закриває Olivares, і робить це, споживаючи та збагачуючи те, що ви вже використовуєте.
Ландшафт
Що бачить кожен шар — і де він зупиняється
Кожна з цих категорій добре виконує своє завдання. Жодна з них окремо не пов’язує реальне читання чи запис у вашій інфраструктурі з конкретним AI-агентом. Olivares — це обізнана про агентів кореляція, що розташована між ними.
Спостережуваність LLM
напр. LiteLLM, Langfuse, Phoenix
- Бачить
- Запити, трасування, затримку та вартість токенів — міркування моделі на рівні застосунку.
- Де зупиняється
- Не хост: не те, яку саме реальну базу даних, сховище чи API агент фактично прочитав або записав.
Хост і середовище виконання
напр. інструменти eBPF — Falco, Tetragon
- Бачить
- Системні виклики, процеси та мережевий вихідний трафік на хості в реальному часі.
- Де зупиняється
- Немає атрибуції, обізнаної про агентів: процес та ID контейнера, а не названий агент та ідентичність.
Центри керування AI
напр. Datadog AI Agents Console, Microsoft Agent 365, ServiceNow AI Control Tower
- Бачить
- Інвентаризацію інфраструктури, стан захищеності та робочі процеси в межах інструментів, які ваша організація вже використовує.
- Де зупиняється
- Настільки добрі, наскільки добра подана в них інвентаризація — їм потрібне джерело достовірних даних в основі.
Де вписується Olivares
Обізнаний про агентів шар читання/запису
Olivares відповідає на питання, яке інші залишають відкритим, і зберігає відповідь у межах вашого периметра.
Хто до чого звертався, читання проти запису
Він корелює сигнали, які ви вже генеруєте, в один зв’язок: цей агент, прив’язаний до цієї ідентичності, читає або записує цей ресурс — з виявленням відхилень від принципу найменших привілеїв, коли спостережуваний доступ розходиться з тим, що ви дозволили.
Зібрано з реальних сигналів
Власний аудит баз даних, журнали хмарного аудиту, OpenTelemetry, eBPF та інтроспекція MCP узгоджуються в єдиний граф — достовірні дані хоста, поєднані із семантикою викликів інструментів та віднесені до агента.
Self-hosted та незалежний від постачальника
Зв’язки доступу та запис про керування залишаються у вашій інфраструктурі. Жодної прив’язки до постачальника, жодних обов’язкових звернень додому.
Інтегрувати, а не конкурувати
Він посилює інструменти, які ви залишаєте
Olivares створено, щоб працювати поряд з вашим стеком і робити його кращим, а не вимагати щось демонтувати.
Над вашим проксі та трасуванням
Він споживає OpenTelemetry та працює над LLM-проксі і вашим трасуванням — додаючи карту читання та запису на рівні інфраструктури, яку вони ніколи не мали виробляти.
Поєднано з достовірними даними хоста
Він розглядає потоки eBPF та власного аудиту як сигнали, корелюючи неопрацьовану активність хоста із семантикою викликів інструментів, щоб доступ прив’язувався до агента, а не лише до процесу.
Збагачуючи ваш центр керування
Він передає інвентаризацію лише для читання, стан захищеності та підписані, захищені від підробки висновки (у відкритих форматах на кшталт OCSF) до вашого SIEM, ITSM та центру керування AI — постачаючи їм достовірні дані, а не замінюючи їх.
Чим Olivares є — і чим не є
Чим він є
- Обізнаний про агентів рівень достовірних даних: який агент та ідентичність до якого ресурсу зверталися, читання проти запису, з виявленням відхилень.
- Self-hosted, незалежний від постачальника та open-core під ліцензією AGPL-3.0 — повноцінний продукт у вашій інфраструктурі.
- Шар, який споживає ваші наявні сигнали та живить ваші наявні системи.
Чим він не є
- Заміною вашого трасування LLM, вашого проксі, ваших інструментів eBPF чи вашого центру керування — він споживає ці сигнали та живить ці системи.
- Захисним ровом. Обізнаний про агентів шар кореляції — це шов інтеграції, а не категорія, на володіння якою ми претендуємо.
- Сертифікацією чи вбудованим бар’єром за замовчуванням — Olivares за замовчуванням працює в режимі читання й виявлення; примусове застосування підключається за вибором і є керованим.
Де він вписується — питання
Чи замінює Olivares Langfuse або наше трасування LLM?
Ні. Спостережуваність LLM фіксує міркування моделі — запити, трасування, вартість токенів — на рівні застосунку. Olivares працює на шар нижче, на рівні інфраструктури: який ресурс агент фактично прочитав або записав. Він споживає OpenTelemetry, тож доповнює ваше трасування, а не конкурує з ним.
Чи замінює він наш SIEM або центр керування AI?
Ні. Центри керування та SIEM настільки добрі, наскільки добрі подані в них інвентаризація та висновки. Olivares — це джерело достовірних даних, яке їх збагачує: він передає інвентаризацію лише для читання, стан захищеності та підписані висновки до Datadog, ServiceNow, Microsoft і вашого SIEM у відкритих форматах.
Хіба інструменти середовища виконання / eBPF уже не показують це?
Інструменти eBPF бачать системні виклики, процеси та вихідний трафік на хості, але відносять їх до процесу та контейнера — а не до названого агента та ідентичності. Olivares поєднує ці достовірні дані хоста із семантикою викликів інструментів та ідентичністю кожного агента, щоб доступ прив’язувався до конкретного агента.
Чому він має бути self-hosted?
Бо зв’язки доступу та запис про керування є чутливими. У режимі self-hosted вони залишаються в межах вашого периметра; Olivares не робить обов’язкових звернень додому й може працювати повністю air-gapped. Режим air-gapped охоплює сам Olivares — його карту доступу та запис про керування; агенти, що використовують розміщені моделі, все одно звертаються до API власного постачальника.
Додайте шар, якого бракує вашому стеку
Розгорніть Olivares у власній інфраструктурі, спрямуйте його на сигнали, які ви вже генеруєте, і отримайте обізнану про агентів карту читання та запису — нічого не замінюючи.