产品 / Agentic IAM

企业 AI 智能体的身份、访问与运行时控制

Rutile 为安全和平台团队提供智能体清单、委托权限、JIT/JEA 访问、MCP/A2A 代理执行、运行时监控和可审计证据。

Agent ID / #R-8942
主体:Procurement-Agent
操作:Read_Supplier_Risk
TTL:15m
JIT 已批准
策略验证 / 委托确认
模块 / 01

核心产品模块

每个模块都对应智能体安全进入生产环境前必须完成的治理任务。

Agent Discovery & Registry

发现活动智能体和 MCP 服务器,登记负责人、目的、工具、风险等级、生命周期和数据范围。

Agent Identity & Delegation

将智能体动作绑定到人员负责人、业务目的、模型、运行时和下游委托链。

JIT/JEA Permission Broker

用按时间、任务和数据范围限制的临时最小权限替代长期 API Key。

LLM/MCP/A2A/Tool Proxy

在请求到达 SaaS、API、数据库、文件、云资源或智能体间工作流前执行策略。

Runtime Monitoring & Kill Switch

检测策略漂移、可疑工具使用、数据外传模式和过度自主,并执行拒绝、撤销、隔离或终止。

Audit, Compliance & Reporting

生成请求者、智能体、模型、提示词哈希、工具、资源、权限、策略决策、风险分数和结果的证据。

交互 / 产品地图

Agent Discovery & Registry

选择一个模块,查看它在运行时路径中的控制位置。

运行时信号

登记信号

智能体请求
控制点
强制结果

发现活动智能体和 MCP 服务器,登记负责人、目的、工具、风险等级、生命周期和数据范围。

架构 / 02

运行时执行流程

Rutile 位于智能体运行时和企业工具之间,在执行前评估策略,而不仅仅是在执行后记录日志。

1. Register

生产使用前登记智能体元数据、负责人、允许工具、风险等级和到期时间。

2. Evaluate

每次 LLM、MCP、A2A、SaaS 或 API 调用都按身份、上下文、策略和数据范围评估。

3. Grant

若允许,Rutile 代理发放 JIT/JEA 权限并记录权限边界。

4. Monitor

将运行时信号、工具结果和策略决策流入审计与安全工作流。

差异化 / 03

Rutile 与相邻控制的差异

控制主要对象缺口Rutile 作用
LLM Firewall提示词风险主要关注模型边界处的文本风险。控制身份、权限、工具、访问、运行时和证据。
Network Proxy流量不了解智能体负责人或委托意图。基于 AI 原生上下文在工具执行前评估。
单一厂商 Agent Admin一个平台受限于该厂商生态。设计为跨智能体技术栈的独立控制平面。
采购价值 / 04

采购价值

Rutile 将例外式的智能体安全评审转化为可重复执行的运营模型。

面向 CISO

通过所有权、最小权限、运行时控制和审计证据批准智能体部署。

面向 IAM 团队

无需替换现有 IAM,即可将身份治理扩展到非人类 AI 智能体。

面向平台团队

安全控制嵌入执行路径,使智能体工作流更快上线。

JIT/JEA
任务级访问
MCP/A2A
工具调用执行
Audit
委托证据
FAQ

产品 FAQ

推荐的 PoC 范围是什么?+

从 Agent Registry、Policy Proxy、JIT Tool Access 和 Audit Log 开始,可以快速验证清单、执行控制、权限边界和可追溯性。

Rutile 支持私有化部署吗?+

可根据客户要求评估 SaaS、Private Cloud、On-Prem/Hybrid 部署模式。

下一步 / PoC

运行时执行流程

Rutile 位于智能体运行时和企业工具之间,在执行前评估策略,而不仅仅是在执行后记录日志。