SentinelOne, Veri Alma yakıt için 225 milyon dolarlık gözlem satın alıyor

Silikon Vadisi Tabanlı Endpoint Security Titan, Silicon Valley firması Gözlemi AI’nın önerdiği satın alınmasının gerçek zamanlı zenginleştirme ve algılama yeteneklerinin kilidini açacağını ve Sentinelone’un uç nokta güvenliğinin ötesine daha geniş güvenlik operasyonlarına ve AI’ya dayalı altyapıya itileceğini söyledi. 225 milyon dolarlık satın almanın Ekim ayı sonuna kadar kapanması bekleniyor.

Ashkenazi, “Oldukça iyi bir pazar lideri var, ancak UX’ten konektörleri kurmaya kadar entegrasyon kolaylığına kadar oldukça arkaik modus operandi’ye dayanıyor.” “Ve sonra bir sürü yeni oyuncu var. O Gözlem gibi hissettiğimiz şey, boğa gözüne gerçekten çarptı.”

2022 yılında kurulan Obseso AI, 42 kişiyi istihdam ediyor ve Ocak ayında Felicis ve Lightspeed Venture Partners liderliğindeki 15 milyon dolarlık bir tohum finansmanı turunu kapattı. Şirket, kuruluşundan bu yana Rubrik’te beş yıl geçiren Gurjeet Arora tarafından yönetildi. Sentinelone’un hisseleri 0,21 $ – veya 1.12 $ – Pazartesi günü hisse başına 18.52 $ ‘a düştü (bkz:: Sentinelone’un savunmasını farklı kılan şey hakkında).

Gözlemi AI’nın veri boru hattı teknolojisini öne çıkaran şey

Sentinelone, veri boru hattı alanında en fazla 10 satıcıyı inceledi, bazıları modası geçmiş mimariler veya ilgili özelliklerin eksikliği nedeniyle hemen dışlandı, diğerleri kağıt üzerinde iyi görünüyordu, ancak uygulamalı testlerde yetersiz kaldı. Gözlem, açık standartları, esnek dağıtım modellerini ve gelişmiş gerçek zamanlı algılama yeteneklerini desteklemesi nedeniyle rekabetten göze çarpıyordu.

“Çözüm ne tür yutma standartlarını destekliyor?” Ashkenazi dedi. “JSON veya CSF gibi açık standartları destekliyor mu, müşteriler için kolaylaştıran şeyler mi?” “Bekleme ve filtrasyon söz konusu olduğunda modellerinin gerçek verimliliği nedir? Borunun kendisinde anomali grafik seviyesi tespitlerinde potansiyel olarak tespit yapma yetenekleri nelerdir?”

SIEM’ler veya AI tabanlı güvenlik sistemleri gibi platformlara büyük miktarlarda güvenlik verilerini yutmak, özellikle bu veriler çok sayıda kaynaktan, çeşitli formatlarda karmaşık altyapılarda geliyorsa, derinden acı verici bir süreç olmaya devam etmektedir. Ashkenazi, Obseso’nun veri boru hattının müşterilerin verileri bir kez almasına ve Sentinelone’s Siem’den Crowdstrike gibi rakip bir Siem’e Splunk gibi eski bir Siem’e doğru yol almasına izin verdiğini söyledi.

“Müşterilerimiz için yutmayı nasıl daha kolay hale getirebiliriz?” dedi. “Orada yeni nesil bir SIEM’e, bir AI Siem’e göç etmek isteyen tüm bu beklentilere ve müşterilere sahibiz ve sıkışıp kalıyorlar. Yutma parçasına sıkışıp kalıyorlar. Veri boru hattına sıkışıp kalıyorlar. Onlara bir şeyleri gerçekten bir sistemden yönlendirmek için bir yol sağlayabilirsek, sonra seçme özgürlüğüne sahipler.”

Ashkenazi, Gözlemo’nun AI destekli veri hattı katmanını veri kaynakları ve analitik platformları arasına koymak, işletmelere analitik ve korelasyon katmanından alım katmanını ayırma yeteneğini sunuyor. Ashkenazi, boru hattı, gürültüyü ve hacmi azaltarak düşük maliyetli veri işlemeye olanak tanıyor, güvenlik ekiplerinin pahalı lisans modellerine bağlı olmadan daha alakalı verileri almasına yardımcı olduğunu söyledi.

Ashkenazi, “Artık mevcut SIEM’inizin rehineleri değilsin,” dedi. “Seçenekleriniz var. Bunu yapmanın yolu, AI güdümlü bir veri boru hattına girmek ve yoldaki adımlarınızı düşünmektir. Bugün tüm kararı vermeniz gerekmez. Paradan tasarruf etmenize ve karardan ayrılmanıza yardımcı olabilecek bir şey koyabilirsiniz ve sonra ne istersen yapmaya açıksınız.”

SIEM rakiplerini kullanan müşteriler için anlaşmaların ne anlama geldiğini

Eski SIEM’ler pahalı, yavaş ve gerçek zamanlı duyarlılığı veya uygun maliyetli ölçeklemeyi desteklemeyen eski mimariler üzerine inşa edilmiştir. Gözlemler, saatler veya günler sonra değil, veri yutuldukça filtrasyon, zenginleştirme ve hatta tespit ile hat içi veri tedavisini yakıtlar. Bu boru hattı merkezli yaklaşım maliyeti azaltır, hızı artırır ve kuruluşların güvenlik kararlarını gerçek zamanlı olarak almalarını sağlar.

Ashkenazi, “Her şeyi, dün olan şeylerin korelasyonuna dayalı olarak bakacağımız ve tespit yapacağımız bir modelden almaya çalışıyoruz.” Dedi. Diyerek şöyle devam etti: “İşleri gerçekliğe daha yakın ve daha yakın yaptığımız bir alana taşınmaya çalışıyoruz ve en gerçek zamanlı, aslında boru hattındaki şeylerle başa çıkabiliyorsanız.”

ASHKENAZI, gözlemi sadece mevcut Sentinelone AI Siem müşterilerine hizmet etmekle kalmayacak, aynı zamanda Splunk, Google Secops veya Qradar gibi üçüncü taraf platformları kullanarak müşterileri destekleyen bağımsız bir ürün olarak çalışmaya devam edeceğini söyledi. Gelecekteki entegrasyonların muhtemelen daha derin zenginleştirme seçenekleri, yerel SIEM geliştirmeleri ve yutma katmanındaki gerçek zamanlı algılama yeteneklerini içereceğini söyledi.

Ashkenazi, “Google Secops veya Splunk kullanıyorsunuz ya da her neyse? Yine de gözlemi kullanabilirsiniz.” Dedi. Diyerek şöyle devam etti: “Bu işe yatırım yapmaya devam edeceğiz. Bu bunun önemli bir parçası. Ve sonra ayrı ayrı, AI Siem müşterilerine de fayda sağlayacak bazı ek yetenekler var.”

Gözlem AI anlaşması, Sentinelone’un derhal güvenlik satın almak için 180 milyon dolar harcamayı kabul etmesinden sadece bir ay sonra, kuruluşların çalışanların ChatGPT veya dahili LLM’ler gibi üretken AI araçlarını nasıl kullandıklarını yönetmelerine ve izlemelerine yardımcı oluyor. İleride, Prompt’in veri sınıflandırması veya DLP özelliklerinin, verilerin SIEM’e çarpmasından önce politikaları uygulamak için gözlemin boru hattında potansiyel olarak uygulanabileceğini söyledi.

Ashkenazi, “Daha az veri olmadığı bir dönemdeyiz – daha fazla veri var.” Dedi. “Aslında, çok fazla veri var. Bazen tüm bu verilerle ne yapacağınızı bilmiyorsunuz. Müşterilerin ihtiyaç duydukları ek verileri getirmek için maliyete bağlı olmadıklarından emin olmak için getirdikleri verileri damıtmalarını nasıl kolaylaştırabiliriz?”