SentinelOne adquiere Observo AI para optimizar las operaciones de seguridad y SIEM
- Actualidad
Con Observo AI, SentinelOne brindará a sus clientes de AI SIEM, XDR y datos independientes una alternativa para romper los silos y desbloquear el valor de todos los datos de seguridad, redefiniendo la canalización como impulsada por políticas, adaptable y optimizada para el SOC autónomo.
SentinelOne ha anunciado su intención de adquirir Observo AI, un acuerdo que servirá como complemento inmediato y catalizador para las ofertas de datos y SIEM de IA de SentinelOne. También ayudará a SentinelOne a marcar el comienzo de una nueva era de operaciones de seguridad abiertas, inteligentes y autónomas, reimaginando cómo los equipos de SOC recopilan y actúan sobre los datos en todo su ecosistema de seguridad.
El anuncio se produce cuando los equipos de operaciones de seguridad luchan con los costes, la complejidad y los retrasos creados por los volúmenes de datos de seguridad cada vez mayores, lo que obliga a compromisos que reducen la visibilidad, limitan la protección y ralentizan la respuesta. Observo ofrece una canalización de telemetría en tiempo real nativa de IA que ingiere, enriquece, resume y enruta datos a través de la empresa, antes de que lleguen a un SIEM o lago de datos. Esto permite a los clientes reducir los costes, mejorar la detección y actuar más rápido.
"La seguridad es, en esencia, un problema de datos, y las plataformas de canalización de datos heredadas basadas en reglas simplemente no se crearon para la superficie de ataque en constante crecimiento y las operaciones de seguridad ricas en datos de hoy", explica Tomer Weingarten, CEO y cofundador de SentinelOne. "Observo AI está muy por delante de sus rivales y beneficiará de manera única a los clientes con una arquitectura de datos nativa de IA, abierta por diseño, inteligente por defecto y construida para la escala y velocidad necesarias para las operaciones de seguridad autónomas. Como resultado, podemos ofrecer un nuevo valor significativo para clientes y socios, al permitir un enrutamiento de datos rápido y sin problemas en nuestro AI SIEM o en cualquier otro destino".
Esta adquisición se basa en años de inversión en infraestructura de datos de hiperescala, que ya es el núcleo de la plataforma Singularity de SentinelOne. Observo AI mejorará esa base con una canalización de datos inteligente y basada en políticas optimizada para el enriquecimiento, filtrado y enrutamiento en tiempo real, antes de que los datos lleguen a las capas de almacenamiento o análisis.
El resultado es una arquitectura de extremo a extremo que ingiere datos desde cualquier lugar, los hace más inteligentes en tránsito y los almacena con total fidelidad, brindando información más rápida, costes más bajos y un mayor control en todo el ciclo de vida de los datos de seguridad. Esta base también desbloquea la próxima frontera de la seguridad: los flujos de trabajo de IA agentiva, donde los agentes autónomos aprovechan los datos enriquecidos en tiempo real para detectar, decidir y responder con razonamiento a nivel humano a la velocidad de una máquina.
