Salt Security vs Zenity
Zenity surveille le comportement des agents.
Salt sécurise les API où le comportement peut causer des dommages.
Zenity est une plateforme robuste de gouvernance des agents IA, conçue spécifiquement pour observer et gouverner l'activité des agents à travers les environnements SaaS et les points d'accès, en particulier la pile Microsoft. Ce qu'elle ne couvre pas, c'est la couche d'action : les API, les serveurs MCP et les services en aval où le comportement des agents se traduit par un risque pour l'entreprise. Salt Security a été conçue précisément pour cette couche.
Observabilité de l'IA et surveillance des LLM
Découverte, posture, détection comportementale
Couverture complète du Fabric API
Toutes les API, quelle que soit la plateforme ou le framework
Graphe de sécurité agentique
Corrélation LLM, MCP, API, identité
Demander une démo
Ce que chaque plateforme a été conçue pour faire
Gouvernance des agents et sécurité agentique
protègent différentes surfaces
Salt Security : sécurité agentique conçue spécifiquement
Le tissu API complet — chaque plateforme, chaque framework d'agent
Salt Security couvre la couche d'action en deçà et au-delà de ce que Zenity surveille : chaque API, serveur MCP et service en aval avec lesquels les agents interagissent — que l'agent s'exécute dans Microsoft, un workflow LangChain personnalisé, Databricks ou tout autre framework. Le Graphe de sécurité agentique est agnostique à la plateforme par conception, bâti sur huit ans de recherche en sécurité API.
- Couverture complète du tissu API — chaque plateforme, chaque framework, chaque agent
- Graphe de sécurité agentique à travers les couches LLM, MCP, API et d'identité
- Protection des API d'entreprise en aval et de la logique métier
- Couverture des API est-ouest et internes sans nécessiter d'agent sur les appareils
- Corrélation de séquences multi-étapes tenant compte de l'identité
- Gouvernance du code Salt dans les dépôts avant le déploiement
- Boucle de remédiation du runtime au code — la détection alimente les corrections
Zenity : Plateforme de gouvernance des agents IA
Surveillance des agents au niveau des étapes sur les SaaS et les terminaux
Fondée par des vétérans de la sécurité cloud de Microsoft et soutenue par M12 de Microsoft, Zenity offre une couverture approfondie de l'activité des agents au sein de l'écosystème Microsoft — M365 Copilot, Azure AI Foundry et les plateformes SaaS d'entreprise. Elle surveille les agents au niveau des étapes, corrèle les incidents à travers les signaux d'identité et de posture, et applique les politiques de gouvernance sur les plateformes prises en charge.
- Couverture approfondie de la plateforme Microsoft — Copilot, Azure AI, agents Teams
- Analyse comportementale des agents au niveau des étapes et corrélation des incidents
- Couverture des navigateurs agentiques via un agent de périphérique
- Couverture limitée aux plateformes prises en charge — pas de LangChain, Databricks ou de frameworks d'agents personnalisés
- Pas de couverture des API d'entreprise en aval et de la logique métier
- Agent de périphérique requis pour la visibilité des terminaux
- Pas de graphe de sécurité agentique — pas de corrélation LLM, MCP, API inter-infrastructures
Face à face
Les capacités agentiques
que les plateformes de surveillance d'agents ne couvrent pas
Zenity vous indique ce que vos agents avaient l'intention de faire. Salt sécurise ce qu'ils ont réellement fait à votre infrastructure API. Ce sont les capacités qui nécessitent une couverture au niveau de l'action, et non une analyse comportementale au niveau des étapes.
| Fonctionnalité | Description | ||
|---|---|---|---|
| Découverte Agentique Unifiée | Découvre les API, les serveurs MCP et les actifs pilotés par l'IA à travers l'exposition externe, le cloud, les dépôts de code et l'environnement d'exécution. | ||
| Graphe de sécurité agentique | Corréle les LLM, les serveurs MCP, les API, les identités et les données sensibles dans un contexte de couche d'action unique. | ||
| Gouvernance du code Salt | Régit la création d'API et de MCP dans les dépôts, les requêtes de tirage et les flux de travail des développeurs avant que la logique risquée n'atteigne la production. | ||
| Remédiation du code à partir du runtime | Réinjecte les constats d'exécution dans les flux de travail DevOps et les assistants de codage IA afin de corriger les causes profondes. | ||
| Corrélation de séquence sensible aux agents | Suit les identités agentiques uniques et les intentions multi-étapes à travers les sessions, les outils et les services. | ||
| Protection comportementale de la couche d'action | Détecte l'abus de logique métier à vitesse machine au-delà des signatures, des schémas ou des filtres d'invite. | ||
| Couverture interne et Est-Ouest | Protège les API internes et les interactions de services en aval que les outils « edge-only » et « model-only » ne couvrent pas. | ||
| Sécurité des données au niveau des actions | Cartographie les données sensibles en transit à travers les API, les serveurs MCP et les actions des agents. | ||
| Couverture complète du Fabric API | Sécurise les API internes, externes et tierces traditionnelles ainsi que les agents, les serveurs MCP et les actifs d'IA. | ||
| Couverture agentique indépendante de la plateforme | Prend en charge tous les frameworks d'agents — LangChain, CrewAI, Databricks, les agents personnalisés, et bien d'autres — sans exiger que l'agent s'exécute au sein d'une plateforme SaaS nativement prise en charge. | ||
| Aucun agent de périphérique requis | Fournit une couverture de sécurité complète et autonome sans déployer d'agent sur chaque terminal — entièrement hors bande, sans aucune dépendance à l'instrumentation des terminaux pour la visibilité de la fabrique d'API. |
Pourquoi c'est important
Savoir ce qu'un agent avait l'intention de faire
n'est pas la même chose que de sécuriser ce qu'il a touché
La surveillance au niveau des étapes de Zenity s'arrête à la limite du SaaS. Les agents, non.
La force de Zenity réside dans l'observation du comportement des agents au sein des plateformes qu'il prend en charge nativement — Microsoft 365, Salesforce, ServiceNow, ChatGPT Enterprise. Il surveille ce que les agents voient, décident et font à chaque étape, et corrèle ces signaux en récits d'incidents. C'est une gouvernance véritablement précieuse.
Le fossé se situe lorsque les actions des agents déclenchent des appels API en aval, accèdent à des microservices internes ou opèrent via des frameworks d'agents que Zenity ne couvre pas nativement. La plateforme de Zenity est explicitement centrée sur les agents — celle de Salt est centrée sur le tissu API. Pour les entreprises où les agents interagissent avec des API et des services internes sur mesure, Salt couvre la surface que l'architecture de Zenity n'atteint pas.
Ce que Salt couvre et que Zenity ne peut pas atteindre
- Abus de logique métier dans les API d'entreprise appelées par des agents s'exécutant en dehors de la liste des plateformes prises en charge par Zenity
- Trafic API interne est-ouest déclenché par des actions d'agents après l'interaction SaaS initiale
- API fantômes et serveurs MCP malveillants créés en dehors de toute plateforme SaaS — entièrement en dehors du modèle de découverte de Zenity
- Frameworks d'agents personnalisés — LangChain, CrewAI, agents Databricks — sans intégration de la plateforme Zenity
- Logique API et MCP risquée dans les dépôts de développeurs avant qu'une plateforme d'agent n'ait été configurée pour la surveiller
Salt Code
Sécurité avant qu'une plateforme d'agent ne soit configurée pour la surveiller
Le modèle de gouvernance de Zenity s'active une fois que les agents sont déployés et produisent des signaux de comportement. Salt Code régit la création d'API et de MCP au niveau du dépôt — en analysant les requêtes de tirage (pull requests) pour détecter les intégrations risquées et les expositions agentiques avant leur déploiement, quelle que soit la plateforme qui exécutera finalement l'agent. Les résultats d'exécution sont automatiquement réintégrés dans les flux de travail des développeurs, de sorte que les vulnérabilités sous-jacentes sont corrigées à la source.
3
couches couvertes :
LLM, MCP, API
0
agents d'appareils ou
connecteurs de plateforme requis
11
capacités au-delà
du modèle d'agent de Zenity
8
années de production
recherche en sécurité des API
Envie de voir la plateforme Salt en action ?
Découvrez comment la plateforme de sécurité API de pointe de Salt Security peut offrir une gouvernance complète de la posture et une protection contre les menaces comportementales des API.