SentinelOne pakt data pipelines aan met overname Observo AI

In dit artikel:

SentinelOne heeft Observo AI overgenomen om real-time data pipelines in security operations te brengen en zo bestaande knelpunten in dataverwerking op te lossen. Volgens SentinelOne is het probleem voor securityteams niet een tekort aan data, maar een tekort aan bruikbare data: veel bestaande pipelines zijn ontworpen voor batchverwerking en schieten tekort in moderne, AI-gedreven SOC’s. Observo AI verwerkt, verrijkt (bijv. GeoIP en threat intelligence) en routeert data vóórdat deze SIEM-systemen of data lakes bereiken, waardoor ruis weggefilterd wordt en onnodige opslag en analyse wordt beperkt.

Voor de acquisitie voerde SentinelOne een uitgebreide technische beoordeling uit: van negen leveranciers werden vier leveranciers doorgelicht op elf technische dimensies, waaronder schaalbaarheid, snelheid van integratie en anomaly detection. Observo AI kwam als duidelijke winnaar uit de evaluatie en kreeg ook positieve feedback van klanten die het geschikt achtten voor grootschalige implementaties.

Technisch kan Observo AI het datavolume met ongeveer 80% verminderen zonder belangrijke signalen te verliezen; machine learning detecteert afwijkingen tijdens de verwerking en voegt context toe die alerts relevanter maakt. De overname sluit aan bij SentinelOne’s strategie voor autonome security operations en moet zorgen voor snellere detectie en reactie. SentinelOne zegt de pipeline-technologie ook beschikbaar te houden voor organisaties die geen klant zijn, wat de bredere adoptie van real-time dataflows voor AI-gestuurde security kan versnellen.