自律型サイバーセキュリティの世界的リーダー、SentinelOne（NYSE:S）の日本法人であるSentinelOne Japan株式会社（東京都中央区、執行役社長：伊藤俊明）は、AIネイティブのテレメトリパイプライン管理を手がけるObservo AIの買収を発表しました。本買収により、SentinelOneのAI SIEMおよびデータ関連ソリューションを補完し、さらなる成長と自律型セキュリティ運用の高度化を実現します。

買収の目的と背景

近年、SOC（セキュリティ運用センター）チームは、増大するセキュリティデータへの対応に課題を抱えており、コスト増や運用の煩雑化、対応遅延といった問題に直面しています。Observo AIの導入により、これらの課題を解決し、データの価値を最大限に活用できる自律型SOC環境の構築が可能になります。

Observo AIの特徴

• リアルタイムテレメトリパイプライン: データがSIEMやデータレイクに到達する前に取り込み、エンリッチメントや要約、適切なルーティングを実行。

• AIによるデータ活用: データソース側で分類、マスキング、相関分析、要約をリアルタイム実施し、検知速度と対応精度を向上。

• コスト効率の向上: データ量を最大80％削減し、必要に応じて完全なログを復元可能。

• 大規模環境への対応: 数千台規模のデータソース管理、ゼロタッチ更新、PIIマスキング、自動検出機能を提供。

• 人間とAIの協働: 自然言語クエリや脅威エンリッチメント、異常検知によりアナリストとAIが連携。

SentinelOneとのシナジー

Observo AIのポリシードリブン型データパイプラインは、SentinelOneのSingularity Platformのハイパースケールデータインフラを強化。リアルタイムデータの取り込み・ルーティング・エンリッチメントを最適化し、コスト削減と迅速なインサイト取得を可能にします。また、エージェント型AIワークフローにより、自律型エージェントが高速かつ人間に匹敵する推論を行い、脅威検知や対応を実現します。

引用元記事：https://news.nicovideo.jp/watch/nw18316813?news_ref=watch_60_nw17923358