Salt Security vs. Zenity
Zenity monitora o comportamento do agente.
A Salt protege as APIs onde o comportamento se torna dano.
Zenity é uma plataforma robusta de governança de agentes de IA — projetada especificamente para observar e governar a atividade de agentes em ambientes SaaS e de endpoint, especialmente na pilha Microsoft. O que ela não cobre é a camada de ação: as APIs, servidores MCP e serviços downstream onde o comportamento do agente se traduz em risco empresarial. A Salt Security foi desenvolvida exatamente para essa camada.
Observabilidade de IA e Monitoramento de LLM
Descoberta, postura, detecção comportamental
Cobertura Completa do API Fabric
Todas as APIs, independentemente da plataforma ou framework
Grafo de Segurança Agêntica
Correlação de LLM, MCP, API e identidade
Solicitar uma demonstração
Para que cada plataforma foi construída
Governança de agentes e segurança agêntica
protegem diferentes superfícies
Salt Security: segurança agêntica desenvolvida especificamente
A malha de API completa — todas as plataformas, todos os frameworks de agente
A Salt Security cobre a camada de ação abaixo e além do que a Zenity monitora: cada API, servidor MCP e serviço downstream com os quais os agentes interagem — independentemente de o agente ser executado no Microsoft, em um fluxo de trabalho LangChain personalizado, no Databricks ou em qualquer outro framework. O Grafo de Segurança Agêntica é agnóstico à plataforma por design, construído com base em oito anos de pesquisa em segurança de API.
- Cobertura completa da malha de API — todas as plataformas, todos os frameworks, todos os agentes
- Grafo de Segurança Agêntica em todas as camadas de LLM, MCP, API e identidade
- Proteção de API empresarial downstream e lógica de negócios
- Cobertura de API leste-oeste e interna sem a necessidade de agente de dispositivo
- Correlação de sequência multi-etapas com reconhecimento de identidade
- Governança de código Salt em repositórios antes da implantação
- Ciclo de remediação do runtime para o código — a detecção alimenta as correções
Zenity: Plataforma de Governança de Agentes de IA
Monitoramento de agentes em nível de etapa em SaaS e endpoints
Fundada por veteranos de segurança em nuvem da Microsoft e apoiada pela M12 da Microsoft, a Zenity oferece cobertura profunda da atividade de agentes dentro do ecossistema Microsoft — M365 Copilot, Azure AI Foundry e plataformas SaaS empresariais. Ela monitora agentes em nível de etapa, correlaciona incidentes entre sinais de identidade e postura e aplica políticas de governança em todas as plataformas suportadas.
- Cobertura profunda da plataforma Microsoft — Copilot, Azure AI, agentes do Teams
- Análise de comportamento de agente em nível de etapa e correlação de incidentes
- Cobertura de navegador agentivo via agente de dispositivo
- Cobertura limitada a plataformas suportadas — sem LangChain, Databricks ou frameworks de agentes personalizados
- Sem cobertura de APIs empresariais a jusante e lógica de negócios
- Agente de dispositivo necessário para visibilidade de endpoint
- Sem Grafo de Segurança Agentivo — sem correlação de LLM, MCP, API entre estruturas
Comparativo direto
As capacidades agentivas
que as plataformas de monitoramento de agentes não cobrem
A Zenity informa o que seus agentes pretendiam. A Salt protege o que eles realmente fizeram na sua estrutura de API. Estas são as capacidades que exigem cobertura na camada de ação, não análise comportamental em nível de etapa.
| Recurso | Descrição | ||
|---|---|---|---|
| Descoberta Unificada por Agentes | Descobre APIs, servidores MCP e ativos impulsionados por IA em exposição externa, nuvem, repositórios de código e tempo de execução. | ||
| Gráfico de Segurança Agêntico | Correlaciona LLMs, servidores MCP, APIs, identidades e dados sensíveis em um único contexto de camada de ação. | ||
| Salt Governança de Código | Governa a criação de APIs e MCPs em repositórios, pull requests e fluxos de trabalho de desenvolvedores antes que lógicas de risco cheguem à produção. | ||
| Remediação do Runtime para o Código | Alimenta os fluxos de trabalho DevOps e os assistentes de codificação de IA com as descobertas de tempo de execução para corrigir as causas-raiz. | ||
| Correlação de Sequência com Consciência do Agente | Rastreia identidades agênticas únicas e intenções em várias etapas entre sessões, ferramentas e serviços. | ||
| Proteção Comportamental da Camada de Ação | Deteta abuso da lógica de negócios em velocidade de máquina, para além de assinaturas, esquemas ou filtros de prompt. | ||
| Cobertura Interna e Leste-Oeste | Protege APIs internas e interações de serviço a jusante que ferramentas apenas de borda e apenas de modelo não conseguem detectar. | ||
| Segurança de Dados na Camada de Ação | Mapeia dados sensíveis em trânsito através de APIs, servidores MCP e ações de agentes. | ||
| Cobertura Completa da Malha de APIs | Protege APIs tradicionais internas, externas e de terceiros, juntamente com agentes, servidores MCP e ativos de IA. | ||
| Cobertura Agêntica Agnóstica de Plataforma | Abrange todos os frameworks de agentes — LangChain, CrewAI, Databricks, agentes personalizados e muito mais — sem exigir que o agente seja executado em uma plataforma SaaS com suporte nativo. | ||
| Não é Necessário Agente de Dispositivo | Oferece cobertura de segurança agêntica completa sem a necessidade de implantar um agente de dispositivo em cada endpoint — totalmente fora da banda, com zero dependência da instrumentação do endpoint para visibilidade da malha da API. |
Por que é importante
Saber o que um agente pretendia
não é o mesmo que proteger o que ele tocou
O monitoramento em nível de etapa da Zenity para na fronteira do SaaS. Os agentes não.
A força da Zenity reside em observar como os agentes se comportam dentro das plataformas que ela suporta nativamente — Microsoft 365, Salesforce, ServiceNow, ChatGPT Enterprise. Ela monitora o que os agentes veem, decidem e fazem em cada etapa, e correlaciona esses sinais em narrativas de incidentes. Isso é uma governança genuinamente valiosa.
A lacuna é o que acontece quando as ações dos agentes acionam chamadas de API downstream, acessam microsserviços internos ou operam através de frameworks de agentes que a Zenity não cobre nativamente. A plataforma da Zenity é explicitamente centrada em agentes — a do Salt é centrada na malha de APIs. Para empresas onde os agentes interagem com APIs e serviços internos personalizados, o Salt está cobrindo a superfície que a arquitetura da Zenity não alcança.
O que o Salt cobre que a Zenity não consegue alcançar
- Abuso de lógica de negócios em APIs corporativas chamadas por agentes executados fora da lista de plataformas suportadas pela Zenity
- Tráfego interno de API leste-oeste acionado por ações de agentes após a interação inicial com SaaS
- APIs sombra e servidores MCP maliciosos criados fora de qualquer plataforma SaaS — totalmente fora do modelo de descoberta da Zenity
- Estruturas de agentes personalizadas — LangChain, CrewAI, agentes Databricks — sem integração com a plataforma Zenity
- Lógica de API e MCP arriscada em repositórios de desenvolvedores antes que qualquer plataforma de agente tenha sido configurada para monitorá-la
Salt Code
Segurança antes que qualquer plataforma de agente seja configurada para monitorá-la
O modelo de governança da Zenity é ativado assim que os agentes são implantados e começam a produzir sinais de comportamento. O Salt Code governa a criação de APIs e MCPs no nível do repositório — verificando pull requests em busca de integrações arriscadas e exposições de agentes antes que sejam lançadas, independentemente da plataforma que eventualmente executará o agente. Os resultados em tempo de execução são automaticamente realimentados nos fluxos de trabalho dos desenvolvedores, para que as vulnerabilidades subjacentes sejam corrigidas na origem.
3
camadas cobertas:
LLM, MCP, API
0
agentes de dispositivo ou
conectores de plataforma necessários
11
capacidades além do
modelo de agente da Zenity
8
anos de pesquisa de segurança de API em produção
Quer ver a plataforma Salt em ação?
Saiba como a plataforma líder de segurança de API da Salt Security pode fornecer Governança de Postura completa e Proteção contra Ameaças Comportamentais de API.