SentinelOne acquisisce Observo AI per rivoluzionare la gestione dei dati di sicurezza

SentinelOne ha annunciato l’acquisizione di Observo AI, piattaforma di data streaming che ha innovato il modo in cui le aziende gestiscono le pipeline di telemetria per l’AI.

L’integrazione rafforzerà immediatamente le soluzioni AI SIEM e dati di SentinelOne, già tra le più in crescita dell’azienda, e dovrebbe accelerare le vendite nel secondo trimestre dell’anno fiscale 2026.

L’obiettivo è aprire una nuova fase di cybersecurity aperta, intelligente e autonoma, trasformando il modo in cui i team SOC raccolgono, arricchiscono e utilizzano i dati di sicurezza.

La gestione dei dati di sicurezza

Oggi i team di sicurezza affrontano costi elevati, complessità e ritardi dovuti all’enorme quantità di dati da gestire. Le piattaforme tradizionali, nate prima dell’AI e dei moderni SOC, non riescono a stare al passo con attacchi sempre più rapidi e sofisticati.

Observo AI offre una pipeline di telemetria in tempo reale che acquisisce, arricchisce e indirizza i dati prima che arrivino al SIEM o al data lake. Questo consente di ridurre drasticamente i costi, migliorare il rilevamento delle minacce e reagire più velocemente.

«La sicurezza è un problema di dati, e le pipeline basate su regole non sono state progettate per le moderne superfici di attacco», ha dichiarato Tomer Weingarten, CEO di SentinelOne. «Con Observo AI offriamo ai clienti un’architettura dati AI-native, aperta e scalabile, per operazioni di sicurezza più veloci e autonome».

La mole di dati è enorme e va gestita

Le aziende oggi generano enormi volumi di dati da endpoint, cloud, identità e applicazioni GenAI. Spesso questi dati restano bloccati in pipeline rigide, costose e con formati proprietari.

Con Observo AI, SentinelOne offrirà una soluzione moderna per abbattere i silos, sbloccare il valore dei dati e rendere i SOC più efficienti.

I principali vantaggi per i clienti:

• Integrazione libera e senza vincoli: supporto a formati aperti (Ocsf, Json, Otlp, Parquet) e inoltro dati a qualsiasi SIEM, data lake o strumento di sicurezza.
• Dati più intelligenti alla fonte: classificazione, filtraggio e sintesi in tempo reale con modelli AI, così arrivano a valle solo i dati rilevanti.
• Riduzione dei costi: fino all’80% di taglio del volume dei dati, mantenendo la possibilità di reintegrare log storici su richiesta.
• Scalabilità enterprise: gestione centralizzata, filtraggio delle informazioni personali e rilevamento automatico di nuove fonti dati.
• Esperienza ottimizzata per umani e AI: query in linguaggio naturale e rilevamento anomalie contestuale, per consentire a persone e agenti AI di collaborare.

Questa acquisizione si inserisce negli investimenti di SentinelOne nella piattaforma Singularity e permetterà di creare un’architettura completa che raccoglie, arricchisce e archivia i dati in modo efficiente, con costi inferiori e tempi di risposta più rapidi.

Il prossimo passo sarà l’adozione di workflow AI agentici, dove agenti autonomi useranno questi dati in tempo reale per rilevare e rispondere alle minacce con logica di livello umano, ma alla velocità delle macchine.