MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
SentinelOne (NYSE : S), leader de la cybersécurité AI native, a annoncé son intention d’acquérir Observo AI, la plateforme pionnière de gestion de flux de données et de pipelines de télémétrie. Cette acquisition renforcera et complètera l’offre de solutions SIEM et Data IA de SentinelOne, déjà parmi les plus performantes de son portefeuille, et qui ont généré un niveau record de commandes au 2ème trimestre de l’exercice 2026. Elle ouvre la voie à une cybersécurité plus ouverte, intelligente et autonome, en transformant la manière dont les SOC gèrent et exploitent leurs données.
Cette annonce intervient alors que les équipes de sécurité doivent gérer des volumes de données toujours plus importants, synonymes de coûts et de complexité croissants. Ces contraintes les obligent à faire des compromis, réduisent la visibilité, limitent la protection et ralentissent la réponse. De plus, les plateformes de données conçues avant l’apparition des SOC pilotés par l’IA, peinent à suivre le rythme de menaces de plus en plus rapides et sophistiquées.
Observo AI apporte une réponse pragmatique avec un pipeline de données en temps réel, natif IA, capable d’ingérer, d’enrichir, de résumer et de router les données, avant même qu’elles n’atteignent un SIEM ou un data lake. Cette approche permet de réduire les coûts, d’améliorer la détection et d’accélérer la réponse.
« La cybersécurité est avant tout un problème de données, et les plateformes de pipelines de données traditionnelles, basées sur des règles, n’ont tout simplement pas été conçues pour faire face à une surface d’attaque croissante et à la densité de données actuelles. Observo AI a plusieurs longueurs d’avance sur ses concurrents et propose une architecture de données IA-native (ouverte par conception, intelligente par défaut et conçue pour offrir l’échelle et la vitesse nécessaires aux opérations de sécurité autonomes) qui permet un traitement rapide et fluide des données et offre une nouvelle valeur ajoutée significative à nos clients et partenaires. » a déclaré Tomer Weingarten, cofondateur et CEO de SentinelOne.
Les entreprises génèrent aujourd’hui des volumes inédits de données de sécurité provenant des endpoints, des workloads dans le cloud, des systèmes d’identité, des applications GenAI, etc. Trop souvent, ces données restent bloquées dans des pipelines rigides, coûteux, cloisonnés et obsolètes. Observo AI permet de briser les silos et d’exploiter pleinement ces données, grâce à un pipeline piloté par des politiques, adaptatif et optimisé pour le SOC autonome. Les bénéfices pour les clients sont concrets : réponse aux menaces plus rapide, réduction des coûts et simplification des opérations.
Liberté d’intégration : Prise en charge des formats ouverts (OCSF, JSON, OTLP, Parquet) pour ingérer, router, enrichir et transférer les données vers n’importe quel SIEM, data lake, outils de sécurité ou plateformes cloud, sans verrouillage, ni compromis.
Enrichissement et filtrage à la source : Classification, masquage, corrélation et synthèse en temps réel grâce à l’IA, pour ne transmettre que des données pertinentes et contextualisées.
Efficacité optimisée : Réduction intelligente du volume de données jusqu’à 80 % et possibilité de restaurer les journaux complets à la demande, combinant pipelines légers et contexte historique complet.
Sécurité, gouvernance des données et observabilité à l’échelle : Gestion centralisée des environnements, mises à jour automatiques, masquage des données sensibles (PII) et découverte automatisée de nouveaux types de données, pour garantir l’intégrité et la conformité des données.
Conçu pour l’intelligence humaine et artificielle : Requêtes en langage naturel, enrichissement des menaces et détection contextuelle des anomalies, pour permettre aux analystes et aux agents IA d’agir plus rapidement et intelligemment.
S’appuyer sur l’IA native et la base de données de SentinelOne Cette acquisition s’appuie sur des années d’investissement dans une infrastructure de données hyperscale, au cœur de la plateforme Singularity de SentinelOne.
Observo AI vient y ajouter un pipeline intelligent, piloté par des politiques et optimisé pour l’enrichissement, le filtrage et le routage en temps réel, avant même que les données n’atteignent les couches de stockage ou d’analyse. Il en résulte une architecture complète qui ingère des données quelle que soit leur source, les enrichit en temps réel et les stocke dans leur intégralité, offrant ainsi des informations plus rapides, des coûts réduits et un meilleur contrôle sur tout le cycle de vie des données. Elle ouvre également la voie aux workflows IA agentique pour détecter, décider et répondre avec un raisonnement humain à la vitesse de la machine.
« Observo AI est né à l’ère de l’IA et du cloud pour aider les équipes de sécurité et DevOps à résoudre des problèmes de données auparavant inimaginables et protéger une surface d’attaque en constante expansion. Son intégration à la plateforme de cybersécurité IA de SentinelOne est une opportunité exceptionnelle pour nos clients et une opportunité de collaborer avec un réseau inédit de partenaires et de distributeurs. Ensemble nous avons l’opportunité de définir l’avenir de la sécurité autonome. » a déclaré Gurjeet Arora, co-fondateur et CEO d’Observo AI.
« Cette acquisition marque la prochaine étape dans la vision de SentinelOne : bâtir la plateforme de sécurité la plus autonome, ouverte et pilotée par l’IA du secteur », a conclu Tomer Weingarten.
