SentinelOne ha annunciato l’acquisizione di Observo AI, azienda specializzata in piattaforme di data streaming per la gestione delle pipeline di dati telemetrici basate sull’intelligenza artificiale. L’operazione punta a rafforzare le soluzioni AI SIEM e di gestione dati dell’azienda di cybersecurity, già tra quelle in maggiore crescita del portafoglio.
Pipeline di dati intelligenti per i SOC
L’acquisizione risponde a una sfida concreta che affrontano i team di sicurezza: volumi crescenti di dati relativi alla sicurezza che generano costi elevati, complessità operative e ritardi nella risposta alle minacce. Le piattaforme dati tradizionali, sviluppate prima dell’avvento dei SOC basati su AI, faticano a tenere il passo con gli stack di sicurezza moderni e gli attacchi sempre più rapidi.
Observo AI offre una pipeline di dati telemetrici in tempo reale che acquisisce, arricchisce, riepiloga e indirizza le informazioni prima che raggiungano un SIEM o un data lake. Questo approccio consente di ridurre i costi operativi e migliorare i tempi di rilevamento e risposta.
“La sicurezza è, in sostanza, un problema di dati, e le piattaforme di data pipeline legacy basate su regole non sono state progettate per le superfici di attacco in crescita”, ha dichiarato Tomer Weingarten, CEO e Co-Founder di SentinelOne.
Architettura aperta e formato flessibile
La soluzione Observo AI supporta formati aperti come OCSF, JSON, OTLP e Parquet, permettendo alle aziende di acquisire e inoltrare dati telemetrici verso qualsiasi destinazione, inclusi SIEM, data lake, strumenti di sicurezza e piattaforme cloud.
Il sistema esegue classificazione, filtraggio, correlazione e sintesi in tempo reale utilizzando modelli di AI, garantendo che solo i flussi di telemetria più rilevanti e aggiornati raggiungano le fasi successive dell’analisi.
Funzionalità chiave della piattaforma
La tecnologia di Observo AI introduce diverse innovazioni operative:
Riduzione del volume dati: La piattaforma può ridurre fino all’80% il volume dei dati mantenendo la possibilità di reintegrare i log completi quando necessario.
Arricchimento alla fonte: I dati vengono processati e arricchiti prima dell’archiviazione, migliorando la qualità delle informazioni disponibili per l’analisi.
Gestione scalabile: Il sistema è progettato per gestire migliaia di fonti di dati con aggiornamenti automatici e rilevamento di nuovi tipi di dati.
Query in linguaggio naturale: L’interfaccia supporta interrogazioni in linguaggio naturale e include funzioni di arricchimento delle minacce e rilevamento anomalie.
Integrazione con l’ecosistema SentinelOne
L’acquisizione si inserisce negli investimenti pluriennali di SentinelOne in infrastrutture dati hyperscale che supportano la piattaforma Singularity. Observo AI migliorerà questa base con una pipeline intelligente ottimizzata per l’arricchimento e il filtraggio in tempo reale.
L’architettura risultante acquisirà dati da qualsiasi fonte, li processerà durante il trasferimento e li archivierà mantenendo la massima fedeltà, offrendo informazioni più rapide, costi ridotti e maggiore controllo del ciclo di vita dei dati di sicurezza.
“Observo AI è nata nell’era dell’AI e del cloud per aiutare i team di sicurezza e DevOps a gestire problemi relativi ai dati prima inimmaginabili”, ha affermato Gurjeet Arora, Co-Founder e CEO di Observo AI.