¿Cumple su IA con la normativa? Regístrese hoy

Salt Security vs. Zenity

Zenity monitoriza el comportamiento de los agentes.
Salt protege las API donde el comportamiento se convierte en daño.

Zenity es una potente plataforma de gobernanza de agentes de IA, diseñada específicamente para observar y gobernar la actividad de los agentes en entornos SaaS y de punto final, especialmente en el ecosistema de Microsoft. Lo que no cubre es la capa de acción: las API, los servidores MCP y los servicios descendentes donde el comportamiento del agente se traduce en riesgo empresarial. Salt Security fue diseñada precisamente para esa capa.

Observabilidad de IA y monitorización de LLM

Descubrimiento, postura y detección de comportamiento

Salt:
Zenity:

Cobertura completa del tejido de API

Todas las API, independientemente de la plataforma o el framework

Salt:
Zenity: No

Grafo de Seguridad Agéntica

Correlación de LLM, MCP, API e identidad

Salt:
Zenity: No

Solicitar una demostración

Para qué fue diseñada cada plataforma

Gobernanza de agentes y seguridad agéntica
protegen diferentes superficies

Salt Security: seguridad agéntica diseñada específicamente

La infraestructura completa de API: cada plataforma, cada framework de agente

Salt Security cubre la capa de acción por debajo y más allá de lo que Zenity monitoriza: cada API, servidor MCP y servicio descendente con el que interactúan los agentes, independientemente de si el agente se ejecuta en Microsoft, un flujo de trabajo personalizado de LangChain, Databricks o cualquier otro framework. El Grafo de Seguridad Agéntica es agnóstico a la plataforma por diseño, construido sobre ocho años de investigación en seguridad de API.

  • Cobertura total de la infraestructura de API: cada plataforma, cada framework, cada agente
  • Grafo de seguridad agéntica a través de las capas de LLM, MCP, API e identidad
  • Protección de API empresariales descendentes y lógica de negocio
  • Cobertura de API este-oeste e internas sin necesidad de agente de dispositivo
  • Correlación de secuencias de varios pasos que tiene en cuenta la identidad
  • Gobernanza del código de Salt en los repositorios antes del despliegue
  • Bucle de remediación de tiempo de ejecución a código: la detección impulsa las soluciones

Zenity: Plataforma de gobernanza de agentes de IA

Monitoreo de agentes a nivel de paso en SaaS y endpoints

Fundada por veteranos de la seguridad en la nube de Microsoft y respaldada por M12 de Microsoft, Zenity ofrece una cobertura profunda de la actividad de los agentes dentro del ecosistema de Microsoft — M365 Copilot, Azure AI Foundry y plataformas SaaS empresariales. Monitorea a los agentes a nivel de paso, correlaciona incidentes a través de señales de identidad y postura, y aplica políticas de gobernanza en todas las plataformas compatibles.

  • Cobertura profunda de la plataforma Microsoft — Copilot, Azure AI, agentes de Teams
  • Análisis del comportamiento del agente a nivel de paso y correlación de incidentes
  • Cobertura de navegador agéntico a través de un agente de dispositivo
  • Cobertura limitada a plataformas compatibles — sin LangChain, Databricks o frameworks de agentes personalizados
  • Sin cobertura de APIs empresariales descendentes y lógica de negocio
  • Se requiere un agente de dispositivo para la visibilidad de los endpoints
  • Sin grafo de seguridad agéntico — sin correlación de LLM, MCP, API entre tejidos

Comparativa

Las capacidades agénticas
que las plataformas de monitoreo de agentes no cubren

Zenity te dice lo que tus agentes pretendían. Salt asegura lo que realmente hicieron en tu estructura de API. Estas son las capacidades que requieren cobertura a nivel de acción, no un análisis de comportamiento a nivel de paso.

CaracterísticaDescripciónSalt SecurityZenity
Descubrimiento Agéntico UnificadoDescubre API, servidores MCP y activos impulsados por IA en la exposición externa, la nube, los repositorios de código y el tiempo de ejecución.SíNo
Grafo de Seguridad AgénticoCorrelaciona LLMs, servidores MCP, APIs, identidades y datos sensibles en un único contexto de capa de acción.SíNo
Salt Gobernanza de CódigoRegula la creación de API y MCP en repositorios, solicitudes de extracción y flujos de trabajo de desarrolladores antes de que la lógica arriesgada llegue a producción.SíNo
Remediación de tiempo de ejecución a códigoIntegra los hallazgos en tiempo de ejecución en los flujos de trabajo DevOps y en los asistentes de codificación con IA para corregir las causas raíz.SíNo
Correlación de secuencias consciente del agenteRastrea identidades de agente únicas e intenciones de varios pasos a través de sesiones, herramientas y servicios.SíNo
Protección de la capa de acción basada en el comportamientoDetecta el abuso de la lógica de negocio a velocidad de máquina, más allá de firmas, esquemas o filtros de indicaciones.SíNo
Cobertura Interna y Este-OesteProtege las API internas y las interacciones de servicios posteriores que las herramientas solo de borde y solo de modelo pasan por alto.SíNo
Seguridad de datos en la capa de acciónMapea datos sensibles en tránsito a través de APIs, servidores MCP y acciones de agentes.SíNo
Cobertura completa del tejido de APIProtege las API tradicionales internas, externas y de terceros, junto con agentes, servidores MCP y activos de IA.SíNo
Cobertura de agentes agnóstica a la plataformaCubre todos los frameworks de agentes — LangChain, CrewAI, Databricks, agentes personalizados y más — sin requerir que el agente se ejecute dentro de una plataforma SaaS con soporte nativo.SíNo
No se requiere agente de dispositivoProporciona una cobertura de seguridad agéntica completa sin necesidad de implementar un agente de dispositivo en cada punto final — totalmente fuera de banda, sin dependencia alguna de la instrumentación del punto final para la visibilidad del tejido de la API.SíNo

Por qué es importante

Saber lo que un agente pretendía
no es lo mismo que asegurar lo que tocó

El monitoreo a nivel de paso de Zenity se detiene en el límite de SaaS. Los agentes no.

La fortaleza de Zenity reside en observar cómo se comportan los agentes dentro de las plataformas que soporta de forma nativa — Microsoft 365, Salesforce, ServiceNow, ChatGPT Enterprise. Monitorea lo que los agentes ven, deciden y hacen en cada paso, y correlaciona esas señales en narrativas de incidentes. Eso es una gobernanza genuinamente valiosa.

La brecha es lo que ocurre cuando las acciones de los agentes desencadenan llamadas a API posteriores, acceden a microservicios internos o operan a través de marcos de agente que Zenity no cubre de forma nativa. La plataforma de Zenity está explícitamente centrada en agentes — la de Salt está centrada en la infraestructura de API. Para las empresas donde los agentes interactúan con API y servicios internos personalizados, Salt cubre la superficie que la arquitectura de Zenity no alcanza.

Lo que Salt cubre y Zenity no puede alcanzar

  • Abuso de la lógica de negocio en API empresariales invocadas por agentes que se ejecutan fuera de la lista de plataformas compatibles de Zenity
  • Tráfico de API interno este-oeste desencadenado por acciones de agente después de la interacción inicial con SaaS
  • API en la sombra y servidores MCP no autorizados creados fuera de cualquier plataforma SaaS — completamente fuera del modelo de descubrimiento de Zenity
  • Marcos de agente personalizados — LangChain, CrewAI, agentes de Databricks — sin integración con la plataforma Zenity
  •  Lógica de API y MCP riesgosa en repositorios de desarrolladores antes de que cualquier plataforma de agente haya sido configurada para monitorearla

Salt Code

Seguridad antes de que cualquier plataforma de agente esté configurada para monitorearla

El modelo de gobernanza de Zenity se activa una vez que los agentes se implementan y producen señales de comportamiento. Salt Code rige la creación de API y MCP a nivel de repositorio — escaneando las solicitudes de extracción en busca de integraciones riesgosas y exposiciones agénticas antes de su lanzamiento, independientemente de la plataforma en la que finalmente se ejecute el agente. Los hallazgos en tiempo de ejecución se retroalimentan automáticamente a los flujos de trabajo de los desarrolladores, de modo que las vulnerabilidades subyacentes se corrigen en el origen.

3

capas cubiertas: LLM, MCP, API

0

agentes de dispositivo o conectores de plataforma requeridos

11

capacidades más allá del modelo de agente de Zenity

8

años de investigación en seguridad de API en producción

¿Quiere ver la plataforma Salt en acción?

Descubra cómo la plataforma líder de seguridad de API de Salt Security puede proporcionar una gobernanza de postura completa y protección contra amenazas de comportamiento de API.