SentinelOne ha anunciado la adquisición de Observo AI, una startup especializada en canalizaciones de datos basadas en inteligencia artificial. La operación, valorada en 225 millones de dólares y que se cerrará previsiblemente en el tercer trimestre fiscal de 2026, tiene como objetivo reforzar la plataforma de seguridad autónoma de la compañía y dar un nuevo impulso a su oferta de SIEM con capacidades de ingesta y tratamiento de datos en tiempo real.
Observo AI, fundada en 2022 por Gurjeet Arora —exingeniero de Rubrik—, se ha hecho un hueco en el mercado gracias a una tecnología que permite ingerir, filtrar y enriquecer la información antes de que llegue a un SIEM o a un data lake. Con ello se agiliza la detección de amenazas y se reduce hasta un 80% el volumen de datos almacenados. “La seguridad es, en esencia, un problema de datos, y las plataformas heredadas no estaban preparadas para la escala y velocidad actuales”, destacó Tomer Weingarten, CEO de SentinelOne.
La compañía subraya que esta compra refuerza su estrategia de construir un ecosistema abierto y autónomo, en el que los clientes puedan integrar y enrutar datos hacia cualquier destino, ya sea su propio AI SIEM, soluciones de terceros como Splunk o Google SecOps, o plataformas en la nube. “Ya no serás rehén de tu SIEM actual; tendrás opciones”, afirmó Eran Ashkenazi, Chief Business Officer de SentinelOne, en el comunicado oficial.
Declaraciones en Goldman Sachs Communacopia + Technology Conference
Durante su intervención en el evento Goldman Sachs Communacopia + Technology Conference, información a la que ha tenido acceso Ciberseguridad TIC, Weingarten profundizó en el valor de la operación: “Observo fue claramente un paso por delante de todos los demás. Con esta tecnología, el cliente ya no necesita buscar un modo de enrutar los datos: lo obtiene listo para usar, casi totalmente autoservicio”.
El directivo añadió que esta capacidad supondrá un antes y un después en las migraciones de SIEM: “Los proyectos de migración de SIEM pueden tardar meses. Con Observo, hablamos de una capacidad lista para usar, en SaaS, que conecta las fuentes de datos y mueve la información. En nuestras pruebas, hemos visto migraciones completas en apenas dos semanas”.
Weingarten también señaló que la relevancia de Observo trasciende la ciberseguridad: “Para nosotros, poseer esta capa es muy estratégico. Va más allá de la seguridad, porque te permite mover datos directamente a un LLM, enriquecerlos y hacerlos accesibles para la inteligencia artificial. Eso es enorme, es lo que todo el mundo está intentando lograr ahora mismo”. Y remarcó la filosofía abierta de SentinelOne: “Nunca me gustó la dinámica de ‘o nosotros o ellos’. En ciberseguridad, muchas veces parece que tienes que adoptar toda una plataforma o nada. Con una canalización de datos como Observo, puedes entrar incluso en entornos dominados por Microsoft y seguir siendo relevantes”.
La compra de Observo AI llega apenas un mes después de la adquisición de Prompt Security por 180 millones de dólares, otra operación destinada a reforzar el control y la protección en el uso de herramientas de IA generativa. Con ambas adquisiciones, SentinelOne consolida su estrategia de ir más allá de la protección de endpoints y posicionarse como un actor clave en operaciones de seguridad impulsadas por inteligencia artificial.
