Sentinélone a annoncé son intention d’acquérir l’observation AI. L’accord servira de complément immédiat et de catalyseur aux offres AI SIEM et de données de Sentinéone, qui figurent déjà parmi les solutions à la croissance la plus rapide de l’entreprise, apportant une contribution record aux réservations trimestrielles au deuxième trimestre FY26.
Il aidera également Sentinéone à inaugurer une nouvelle ère d’opérations de sécurité ouvertes, intelligentes et autonomes, en réinvenant comment les équipes SOC collectent, enrichissent et agissent sur les données sur l’ensemble de leur écosystème de sécurité.
L’annonce intervient alors que les équipes des opérations de sécurité luttent avec les coûts, la complexité et les retards créés par des volumes de données de sécurité en constante augmentation – forçant les compromis qui réduisent la visibilité, la protection limitée et la réponse lente. Ces défis sont aggravés par des plates-formes de données construites avant le SOC compatible AI, la pile de sécurité moderne et les attaques de plus en plus rapides et sophistiquées d’aujourd’hui.
Obsero fournit un pipeline de télémétrie en temps réel AI qui ingère, enrichit, résume et achemine les données à travers l’entreprise – avant de jamais atteindre un lac SIEM ou Data. Cela permet aux clients de réduire considérablement les coûts, d’améliorer la détection et d’agir plus rapidement.
«La sécurité est, en son cœur, un problème de données et un héritage, les plates-formes de pipelines de données basées sur des règles n’ont tout simplement pas été conçues pour les opérations de sécurité d’attaque et de données en constante augmentation actuelle», a déclaré Tommer Weingarten, PDG de Sentinelone. «Obserno AI est en avance sur ses concurrents et profitera uniquement aux clients avec une architecture de données AI-Native – qui est ouverte par la conception, intelligente par défaut, et conçue pour l’échelle et la vitesse nécessaires aux opérations de sécurité autonomes.
Un nouveau chapitre des données de sécurité
Les entreprises génèrent des volumes sans précédent de données de sécurité et d’observabilité – des critères de terminaison, des charges de travail cloud, des systèmes d’identité, des applications Genai et au-delà. Mais pendant trop longtemps, la télémétrie a été piégée dans des pipelines rigides, accablées par des coûts de stockage élevées, cloisonnées par des formats propriétaires, et limitée par des modèles d’ingestion hérités construits pour un âge différent.
Des modèles hérités SIEM ont été construits à une époque d’ingestion rigide, de coûts de stockage élevés et d’opérations manuelles. Avec l’Observo AI, Sentinelone donnera à ses clients de données AI SIEM, XDR et HAUTALONNE une alternative moderne à la rupture de silos et à la déverrouillage de la valeur de toutes les données de sécurité, en redéfinissant le pipeline en tant que politique, adaptative et optimisée pour le SOC autonome.
Pour les clients, cela signifie que les équipes SOC peuvent résoudre les menaces plus rapidement, réduire considérablement les coûts de données et simplifier les opérations dans l’ensemble de l’environnement. Ces capacités seront livrées au bord, en flux et à Hyperscale, et comprendront:
- Liberté d’intégrer n’importe quoi, n’importe où – Obsero AI prend en charge des formats ouverts comme OCSF, JSON, OTLP et Parquet, allant aux entreprises pour ingérer, acheminer, enrichir, enrichir et transmettre la télémétrie vers n’importe quelle destination, y compris les SIEMS, les lacs de données, les outils de sécurité et les plates-formes cloud. Pas de verrouillage. Pas de compromis. Juste des données où cela est nécessaire, comment il est nécessaire.
- Enrichissement et filtrage axés sur l’AI à la source – Avant que les données ne soient stockées ou analysées, cela fonctionne déjà pour vous. L’observation AI effectue la classification, le masquage, la corrélation et le résumé en temps réel en utilisant des modèles d’IA – en influençant que seuls la télémétrie la plus pertinente, enrichie et la plus riche en contexte s’écoule en aval. Cela signifie une détection plus rapide, une réponse plus nette et réduire considérablement les coûts.
- Efficacité sans sacrifice – Avec une réduction intelligente du volume de données jusqu’à 80% et la capacité de réhydrater les journaux de fidélité à la demande, l’Obsero AI redéfinit la rentabilité. Les entreprises obtiennent le meilleur des deux mondes: des pipelines opérationnels maigres et en temps réel – et un contexte historique profond disponible en cas de besoin.
- Sécurité à l’échelle de la flotte, gouvernance et observabilité des données – Conçue pour les entreprises avec des milliers de sources de données, l’Obsero AI comprend la gestion centralisée de la flotte, les mises à jour zéro-touch, le masquage PII et la découverte automatisée de nouveaux types de données – l’intégrité des données, la conformité et la posture de sécurité dans tous les coins de votre environnement.
- Construit pour l’intelligence humaine et machine – Avec la requête en langage naturel, l’enrichissement des menaces et la détection des anomalies consciente du contexte, l’observation de l’IA permet à la fois les analystes humains et les agents de l’IA à agir plus rapidement et plus intelligents – alimentant un écosystème où les gens et les machines opèrent de concert, et non en conflit.
S’appuyer sur la fondation Ai-Native et Data de Sentinélone
Cette acquisition s’appuie sur des années d’investissement dans l’infrastructure de données hyperscale déjà au cœur de la plate-forme de singularité de Sentineone.
Obsero AI améliorera cette fondation avec un pipeline de données intelligent et axé sur les politiques optimisé pour l’enrichissement, le filtrage et le routage en temps réel, avant que les données n’atteignent jamais les couches de stockage ou d’analyse.
Le résultat est une architecture de bout en bout qui ingère des données de n’importe où, la rend plus intelligente en transit et les stocke avec une fidélité complète, offrant des informations plus rapides, des coûts plus bas et un meilleur contrôle sur l’ensemble du cycle de vie des données de sécurité. Cette fondation déverrouille également la prochaine frontière de la sécurité: les flux de travail de l’IA agentiques, où les agents autonomes exploitent des données enrichies et en temps réel pour détecter, décider et répondre avec un raisonnement au niveau de l’homme à la vitesse de la machine.
“L’OBRICO AI est née dans l’ère AI et Cloud pour aider les équipes de sécurité et DevOps à résoudre des problèmes de données inimaginables auparavant comme un moyen de défendre une surface d’attaque en constante augmentation”, a déclaré Gurjeet Arora, PDG d’Observo AI. «Rassembler le pipeline de données AI-Native d’Obsero avec la meilleure plate-forme de cybersécurité AI-Native au monde est une énorme victoire pour les clients et une opportunité pour notre équipe de travailler avec un réseau sans précédent de partenaires, de vendeurs et de collègues innovateurs. Dans le cadre de Sentinelone, nous avons une opportunité rare de définir l’avenir de la sécurité autonome et de résoudre les problèmes de données possibles.»
