De overname richt zich op real-time data pipelines die bestaande knelpunten in security operations moeten wegwerken. Het bedrijf ziet grote kansen voor klanten die worstelen met inefficiënte dataverwerking.
Security teams hebben volgens SentinelOne niet te maken met een gebrek aan data, maar met een gebrek aan bruikbare data. Legacy data pipelines zijn daarvan de hoofdoorzaak. Ze zijn gebouwd voor batch processing en kunnen niet meekomen met moderne, AI-gestuurde security operations centers.
Observo AI moet daar verandering in brengen met een platform dat data in real-time verwerkt, verrijkt en routeert. Het systeem werkt upstream van SIEM-systemen en data lakes. Door dit te doen kan het noise wegfilteren voordat data wordt opgeslagen of geanalyseerd.
Data pipelines bepalen hoe informatie stroomt tussen systemen en worden steeds belangrijker voor bedrijven die AI willen inzetten. SentinelOne heeft daarom Observo AI overgenomen, dat zich bezighoudt met real-time data pipelines voor security.
Grondige evaluatie
Voor de overname voerde SentinelOne een uitgebreide technische evaluatie uit. Het bedrijf startte met negen leveranciers en selecteerde uiteindelijk vier voor verdere analyse. De evaluatie richtte zich op elf technische dimensies, waaronder schaalbaarheid, snelheid van integratie en anomaly detection.
“Observo AI kwam als duidelijke winnaar naar voren”, aldus SentinelOne. Het scoorde het hoogst op bijna alle categorieën. Ook klanteninterviews bevestigden deze conclusie. Klanten zagen Observo AI als oplossing die geschikt is voor grootschalige implementaties.
Technologische voordelen
De technologie van Observo AI kan datavolumes met 80 procent reduceren zonder belangrijke signalen te verliezen. Machine learning helpt bij het herkennen van afwijkingen tijdens de dataverwerkingen. Ook voegt het systeem contextinformatie toe zoals GeoIP-data en threat intelligence.
De overname past binnen SentinelOne’s bredere visie op autonome security operations. Het bedrijf wil klanten helpen om sneller te reageren op dreigingen door data efficiënter te verwerken. “De beste security komt van de beste zichtbaarheid”, stelt SentinelOne.
De overname moet SentinelOne helpen bij het bouwen van een unified, real-time, AI-gedreven security platform. Het bedrijf belooft de data pipeline-technologie ook beschikbaar te houden voor niet-SentinelOne klanten.
Tip: SentinelOne brengt soevereine cybersecurity naar Europa