Votre IA est-elle conforme ? Inscrivez-vous dès aujourd'hui

Salt Security vs Zenity

Zenity surveille le comportement des agents.
Salt sécurise les API où le comportement peut causer des dommages.

Zenity est une plateforme robuste de gouvernance des agents IA, conçue spécifiquement pour observer et gouverner l'activité des agents à travers les environnements SaaS et les points d'accès, en particulier la pile Microsoft. Ce qu'elle ne couvre pas, c'est la couche d'action : les API, les serveurs MCP et les services en aval où le comportement des agents se traduit par un risque pour l'entreprise. Salt Security a été conçue précisément pour cette couche.

Observabilité de l'IA et surveillance des LLM

Découverte, posture, détection comportementale

Salt: Oui
Zenity: Oui

Couverture complète du Fabric API

Toutes les API, quelle que soit la plateforme ou le framework

Salt: Oui
Zenity: Non

Graphe de sécurité agentique

Corrélation LLM, MCP, API, identité

Salt: Oui
Zenity: Non

Demander une démo

Ce que chaque plateforme a été conçue pour faire

Gouvernance des agents et sécurité agentique
protègent différentes surfaces

Salt Security : sécurité agentique conçue spécifiquement

Le tissu API complet — chaque plateforme, chaque framework d'agent

Salt Security couvre la couche d'action en deçà et au-delà de ce que Zenity surveille : chaque API, serveur MCP et service en aval avec lesquels les agents interagissent — que l'agent s'exécute dans Microsoft, un workflow LangChain personnalisé, Databricks ou tout autre framework. Le Graphe de sécurité agentique est agnostique à la plateforme par conception, bâti sur huit ans de recherche en sécurité API.

  • Couverture complète du tissu API — chaque plateforme, chaque framework, chaque agent
  • Graphe de sécurité agentique à travers les couches LLM, MCP, API et d'identité
  • Protection des API d'entreprise en aval et de la logique métier
  • Couverture des API est-ouest et internes sans nécessiter d'agent sur les appareils
  • Corrélation de séquences multi-étapes tenant compte de l'identité
  • Gouvernance du code Salt dans les dépôts avant le déploiement
  • Boucle de remédiation du runtime au code — la détection alimente les corrections

Zenity : Plateforme de gouvernance des agents IA

Surveillance des agents au niveau des étapes sur les SaaS et les terminaux

Fondée par des vétérans de la sécurité cloud de Microsoft et soutenue par M12 de Microsoft, Zenity offre une couverture approfondie de l'activité des agents au sein de l'écosystème Microsoft — M365 Copilot, Azure AI Foundry et les plateformes SaaS d'entreprise. Elle surveille les agents au niveau des étapes, corrèle les incidents à travers les signaux d'identité et de posture, et applique les politiques de gouvernance sur les plateformes prises en charge.

  • Couverture approfondie de la plateforme Microsoft — Copilot, Azure AI, agents Teams
  • Analyse comportementale des agents au niveau des étapes et corrélation des incidents
  • Couverture des navigateurs agentiques via un agent de périphérique
  • Couverture limitée aux plateformes prises en charge — pas de LangChain, Databricks ou de frameworks d'agents personnalisés
  • Pas de couverture des API d'entreprise en aval et de la logique métier
  • Agent de périphérique requis pour la visibilité des terminaux
  • Pas de graphe de sécurité agentique — pas de corrélation LLM, MCP, API inter-infrastructures

Face à face

Les capacités agentiques
que les plateformes de surveillance d'agents ne couvrent pas

Zenity vous indique ce que vos agents avaient l'intention de faire. Salt sécurise ce qu'ils ont réellement fait à votre infrastructure API. Ce sont les capacités qui nécessitent une couverture au niveau de l'action, et non une analyse comportementale au niveau des étapes.

FonctionnalitéDescriptionSalt SecurityZenity
Découverte Agentique UnifiéeDécouvre les API, les serveurs MCP et les actifs pilotés par l'IA à travers l'exposition externe, le cloud, les dépôts de code et l'environnement d'exécution.OuiNon
Graphe de sécurité agentiqueCorréle les LLM, les serveurs MCP, les API, les identités et les données sensibles dans un contexte de couche d'action unique.OuiNon
Gouvernance du code SaltRégit la création d'API et de MCP dans les dépôts, les requêtes de tirage et les flux de travail des développeurs avant que la logique risquée n'atteigne la production.OuiNon
Remédiation du code à partir du runtimeRéinjecte les constats d'exécution dans les flux de travail DevOps et les assistants de codage IA afin de corriger les causes profondes.OuiNon
Corrélation de séquence sensible aux agentsSuit les identités agentiques uniques et les intentions multi-étapes à travers les sessions, les outils et les services.OuiNon
Protection comportementale de la couche d'actionDétecte l'abus de logique métier à vitesse machine au-delà des signatures, des schémas ou des filtres d'invite.OuiNon
Couverture interne et Est-OuestProtège les API internes et les interactions de services en aval que les outils « edge-only » et « model-only » ne couvrent pas.OuiNon
Sécurité des données au niveau des actionsCartographie les données sensibles en transit à travers les API, les serveurs MCP et les actions des agents.OuiNon
Couverture complète du Fabric APISécurise les API internes, externes et tierces traditionnelles ainsi que les agents, les serveurs MCP et les actifs d'IA.OuiNon
Couverture agentique indépendante de la plateformePrend en charge tous les frameworks d'agents — LangChain, CrewAI, Databricks, les agents personnalisés, et bien d'autres — sans exiger que l'agent s'exécute au sein d'une plateforme SaaS nativement prise en charge.OuiNon
Aucun agent de périphérique requisFournit une couverture de sécurité complète et autonome sans déployer d'agent sur chaque terminal — entièrement hors bande, sans aucune dépendance à l'instrumentation des terminaux pour la visibilité de la fabrique d'API.OuiNon

Pourquoi c'est important

Savoir ce qu'un agent avait l'intention de faire
n'est pas la même chose que de sécuriser ce qu'il a touché

La surveillance au niveau des étapes de Zenity s'arrête à la limite du SaaS. Les agents, non.

La force de Zenity réside dans l'observation du comportement des agents au sein des plateformes qu'il prend en charge nativement — Microsoft 365, Salesforce, ServiceNow, ChatGPT Enterprise. Il surveille ce que les agents voient, décident et font à chaque étape, et corrèle ces signaux en récits d'incidents. C'est une gouvernance véritablement précieuse.

Le fossé se situe lorsque les actions des agents déclenchent des appels API en aval, accèdent à des microservices internes ou opèrent via des frameworks d'agents que Zenity ne couvre pas nativement. La plateforme de Zenity est explicitement centrée sur les agents — celle de Salt est centrée sur le tissu API. Pour les entreprises où les agents interagissent avec des API et des services internes sur mesure, Salt couvre la surface que l'architecture de Zenity n'atteint pas.

Ce que Salt couvre et que Zenity ne peut pas atteindre

  • Abus de logique métier dans les API d'entreprise appelées par des agents s'exécutant en dehors de la liste des plateformes prises en charge par Zenity
  • Trafic API interne est-ouest déclenché par des actions d'agents après l'interaction SaaS initiale
  • API fantômes et serveurs MCP malveillants créés en dehors de toute plateforme SaaS — entièrement en dehors du modèle de découverte de Zenity
  • Frameworks d'agents personnalisés — LangChain, CrewAI, agents Databricks — sans intégration de la plateforme Zenity
  •  Logique API et MCP risquée dans les dépôts de développeurs avant qu'une plateforme d'agent n'ait été configurée pour la surveiller

Salt Code

Sécurité avant qu'une plateforme d'agent ne soit configurée pour la surveiller

Le modèle de gouvernance de Zenity s'active une fois que les agents sont déployés et produisent des signaux de comportement. Salt Code régit la création d'API et de MCP au niveau du dépôt — en analysant les requêtes de tirage (pull requests) pour détecter les intégrations risquées et les expositions agentiques avant leur déploiement, quelle que soit la plateforme qui exécutera finalement l'agent. Les résultats d'exécution sont automatiquement réintégrés dans les flux de travail des développeurs, de sorte que les vulnérabilités sous-jacentes sont corrigées à la source.

3

couches couvertes :
LLM, MCP, API

0

agents d'appareils ou
connecteurs de plateforme requis

11

capacités au-delà
du modèle d'agent de Zenity

8

années de production
recherche en sécurité des API

Envie de voir la plateforme Salt en action ?

Découvrez comment la plateforme de sécurité API de pointe de Salt Security peut offrir une gouvernance complète de la posture et une protection contre les menaces comportementales des API.