SentinelOne, specialista a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha comunicato l’intenzione di acquisire Observo AI, la piattaforma di data streaming che ha caratterizzato il settore nella gestione delle pipeline di dati di telemetria native per l’AI. L’accordo agirà come complemento immediato e catalizzatore per le offerte dell’AI SIEM e dei dati di SentinelOne, che sono già tra le soluzioni in maggiore crescita dell’azienda, contribuendo ad accelerare le vendite nel secondo trimestre dell’anno fiscale 2026. Aiuterà inoltre SentinelOne ad avviare una nuova era di attività di sicurezza open, intelligenti e autonome, reinventando il modo in cui i team SOC raccolgono, aggiornano e agiscono sui dati nell’intero ecosistema di sicurezza.
L’annuncio arriva mentre i team di sicurezza devono fare i conti con costi, complessità e ritardi causati dal volume crescente dei dati relativi alla sicurezza, criticità che impongono continui compromessi che riducono visibilità e protezione, rallentando la risposta. Queste sfide sono accentuate da piattaforme dati realizzate prima dell’avvento dei SOC basati sull’AI, dei moderni stack di sicurezza e degli attuali attacchi sempre più rapidi e sofisticati.
Observo AI offre una pipeline di dati di telemetria in real-time basata sull’AI che acquisisce, arricchisce, riepiloga e indirizza i dati all’interno dell’azienda, prima ancora che raggiungano un SIEM o un data lake. Ciò consente ai clienti di ridurre drasticamente i costi, migliorare il rilevamento e agire più rapidamente.
Un nuovo corso nella sicurezza dei dati: aperto, basato sull’AI, autonomo
Oggi le aziende generano volumi di dati senza precedenti relativi alla sicurezza e all’osservabilità, che riguardano endpoint, workload cloud, sistemi delle identità, applicazioni GenAI e altro ancora. Tuttavia, per troppo tempo nei dati di telemetria si è rimasti intrappolati in pipeline rigide, gravate da costi di archiviazione elevati, isolate da formati proprietari e limitate da modelli di acquisizione legacy creati in un’epoca diversa.
I sistemi SIEM tradizionali sono stati sviluppati in un’epoca caratterizzata da rigidi processi di acquisizione, costi di archiviazione elevati e operazioni manuali. Con Observo AI, SentinelOne offrirà ai clienti AI SIEM, XDR e dati standalone un’alternativa moderna per abbattere i silos e sbloccare il valore di tutti i dati di sicurezza, ridefinendo la pipeline orientata alle policy, adattiva e ottimizzata per il SOC autonomo.
Per i clienti, ciò significa che i team SOC potranno risolvere le minacce più rapidamente, ridurre drasticamente i costi dei dati e semplificare le operazioni nell’intero ambiente. Queste funzionalità saranno fornite all’edge, in streaming e su larga scala e includeranno:
- La libertà di integrare qualsiasi elemento, ovunque: Observo AI supporta formati aperti come OCSF, JSON, OTLP e Parquet, consentendo alle aziende di acquisire, indirizzare, arricchire e inoltrare facilmente i dati telemetrici a qualsiasi destinazione, inclusi SIEM, data lake, strumenti di sicurezza e piattaforme cloud. Nessun vincolo. Nessun compromesso. Solo i dati dove servono, quando servono.
- Arricchimento e filtraggio basati sull’AI alla fonte: prima ancora di essere archiviati o analizzati, i dati sono già disponibili. Observo AI esegue la classificazione, il filtraggio, la correlazione e la sintesi in real-time utilizzando modelli di AI, garantendo che solo i flussi di telemetria più rilevanti, aggiornati e ricchi di contesto confluiscano a valle. Ciò significa rilevamento più rapido, risposta più precisa e costi notevolmente inferiori.
- Efficienza senza sacrifici: grazie alla riduzione mirata, fino all’80%, del volume dei dati e alla possibilità di reintegrare i log con la massima precisione su richiesta, Observo AI ridefinisce il concetto di efficienza in termini di costi. Le aziende ottengono il meglio da entrambi i mondi: pipeline operative snelle e in real-time e un contesto storico approfondito disponibile quando necessario.
- Sicurezza, governance dei dati e osservabilità su scala industriale: progettato per le aziende con migliaia di fonti di dati, Observo AI include la gestione centralizzata delle risorse, aggiornamenti zero-touch, filtraggio delle informazioni personali e rilevamento automatico di nuovi tipi di dati, garantendo l’integrità dei dati, la conformità e la sicurezza in ogni ambito di sistema.
- Progettato per l’intelligenza umana e artificiale: grazie alle query in linguaggio naturale, all’arricchimento delle minacce e al rilevamento delle anomalie sensibile al contesto, Observo AI consente sia agli analisti umani che agli AI Agent di agire in modo più rapido e intelligente, alimentando un ecosistema in cui persone e macchine operano in sinergia, senza conflitti.
Basato su AI-native e Data Foundation di SentinelOne
L’acquisizione si basa su anni di investimenti in infrastrutture dati hyperscale già alla base della piattaforma Singularity di SentinelOne. Observo AI migliorerà tale base con una pipeline di dati intelligente e basata su policy ottimizzata per l’arricchimento, il filtraggio e l’inoltro in real-time, prima che i dati raggiungano i livelli di archiviazione o analisi.
Il risultato è un’architettura end-to-end che acquisisce dati da qualsiasi fonte, li rende più intelligenti durante il trasferimento e li archivia con la massima fedeltà, fornendo informazioni più rapide, costi inferiori e un maggiore controllo sull’intero ciclo di vita dei dati di sicurezza. Questa base apre anche la strada alla prossima frontiera della sicurezza: i flussi di lavoro di AI Agentic, in cui agen autonomi sfruttano dati arricchiti e in real-rime per rilevare, decidere e rispondere con un ragionamento di livello umano a velocità macchina.
Dichiarazioni da Observo AI e SentinelOne
“Observo AI è nata nell’era dell’AI e del cloud per aiutare i team di sicurezza e DevOps a gestire problemi relativi ai dati prima inimmaginabili, come mezzo per difendere una superficie di attacco in crescita”, ha affermato Gurjeet Arora, Co-Founder e CEO di Observo AI. “L’unione della data pipeline AI-native di Observo con la migliore piattaforma di sicurezza informatica AI-native al mondo è una grande vittoria per i clienti e un’opportunità per il nostro team di lavorare con una rete di partner incredibile, rivenditori e colleghi innovatori. Come parte di SentinelOne, abbiamo l’opportunità di definire il futuro della sicurezza autonoma e risolvere i problemi relativi ai dati che lo rendono possibile”.
“La sicurezza è, in sostanza, un problema di dati, e le piattaforme di data pipeline legacy basate su regole non sono state progettate per le superfici di attacco in crescita o le nuove operazioni di sicurezza ad alto contenuto di dati”, ha affermato Tomer Weingarten, CEO e Co-Founder di SentinelOne. “Observo AI è molto più avanti rispetto ai competitor e offrirà vantaggi unici ai clienti grazie a un’architettura dati AI-native, aperta per progettazione, smart di default e realizzata per garantire la scalabilità e la velocità necessarie per operazioni di sicurezza autonome. Di conseguenza, siamo in grado di offrire un nuovo e sostanziale valore a clienti e partner, nonché una maggiore scelta, consentendo un inoltro rapido dei dati e senza interruzioni al nostro AI SIEM o a qualsiasi altra applicazione. L’acquisizione è la nuova fase della vision di SentinelOne di realizzare la piattaforma di sicurezza basata sull’AI più autonoma e aperta del settore”, ha concluso Tomer Weingarten.
Dettagli della transazione
SentinelOne acquisirà Observo AI con una combinazione di contanti e azioni. La transazione dovrebbe concludersi nel terzo trimestre dell’anno fiscale 2026 di SentinelOne, previa approvazione delle autorità competenti e delle consuete condizioni di chiusura.
