SentinelOne og Observo AI: AI-drevet sikkerhed til næste niveau

Som en del af SentinelOnes opkøb af Observo AI arbejder virksomheden på at integrere en førende AI-native datapipeline platform, der bygger videre på SentinelOnes eksisterende styrker inden for AI og cybersikkerhed.

Observo AI er en banebrydende platform for AI-native telemetri og datastreaming, der indsamler, beriger og distribuerer data i real-time på tværs af virksomheden, før det overhovedet når et SIEM eller en datalake. Det giver virksomheder mulighed for at reducere omkostninger, forbedre trusselsdetektion og reagere hurtigere på sikkerhedshændelser.

Security Operations teams står i dag over for stigende datamængder, øget kompleksitet og høje omkostninger. Mange eksisterende platforme er ikke designet til AI-drevne miljøer eller nutidens sofistikerede angreb.

Observo AI adresserer disse udfordringer med:

• Fleksibel integration

  Understøtter åbne formater som OCSF, JSON, OTLP og Parquet, så data kan rutes, beriges og anvendes på tværs af SIEMs, datalakes, sikkerhedsværktøjer og cloud-platforme.

  
  

• AI-drevet databehandling

  Klassificering, maskering, korrelation og opsummering sker i real-time, så kun relevant og kontekstberiget data føres videre, hvilket muliggør hurtigere detektion og skarpere respons.

  
  

• Effektivitet uden kompromis

  Datamængder reduceres intelligent med op til 80 %, samtidig med at fuld loghistorik kan genskabes efter behov.

  
  

• Skalerbar sikkerhed og governance

  Central styring, automatiske opdateringer, PII-masking og automatisk opdagelse af nye datatyper sikrer overblik, compliance og sikkerhed på tværs af hele miljøet.

  
  

• Bygget til både mennesker og AI

  Naturlige sprogforespørgsler, trusselsberigelse og kontekstbaseret anomalidetektion gør både analytikere og autonome AI-agenter mere effektive.

Når Observo AI integreres i SentinelOnes Singularity Platform, skabes en intelligent og policy-drevet datapipeline, der bryder datasiloer og gør data mere værdifuld allerede under transport. Resultatet er en samlet arkitektur, hvor data kan indsamles fra enhver kilde, beriges i real-time og omsættes til hurtigere indsigt, lavere omkostninger og bedre kontrol.

Samtidig åbner det dørene til agentiske AI-workflows, hvor autonome agenter kan bruge den forberedte data til hurtigt at opdage, vurdere og reagere på trusler, hvilket bringer både hastighed og præcision ind i Security Operations.