
Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
AI Boom telah memicu ledakan data. Model AI membutuhkan kumpulan data besar untuk dilatih, dan beban kerja yang mereka kekuatan-apakah alat internal atau aplikasi yang menghadap pelanggan-menghasilkan banjir data telemetri: log, metrik, jejak, dan banyak lagi.
Bahkan dengan alat observabilitas yang telah ada selama beberapa waktu, organisasi sering berjuang untuk mengikutinya, membuatnya lebih sulit untuk mendeteksi dan menanggapi insiden dalam waktu. Di situlah pemain baru, Observo AI, masuk.
Startup yang berbasis di California, yang baru saja didukung oleh Felicis dan Lightspeed Venture Partners, telah mengembangkan platform yang menciptakan jalur pipa data asli untuk secara otomatis mengelola aliran telemetri yang melonjak. Ini pada akhirnya membantu perusahaan seperti Informatica dan Bill.com memotong waktu respons insiden lebih dari 40% dan memangkas biaya observabilitas lebih dari setengahnya.
Masalahnya: Kontrol telemetri berbasis aturan
Sistem perusahaan modern menghasilkan data operasional skala petabyte secara berkelanjutan.
Meskipun informasi yang bising dan tidak terstruktur ini memiliki nilai, tidak setiap titik data adalah sinyal kritis untuk mengidentifikasi insiden. Ini membuat tim berurusan dengan banyak data untuk disaring melalui sistem respons mereka. Jika mereka memasukkan semuanya ke dalam sistem, biaya dan positif palsu meningkat. Di sisi lain, jika mereka memilih dan memilih, skalabilitas dan akurasi terkena – lagi yang mengarah pada deteksi dan respons ancaman yang terlewatkan.
Dalam survei baru -baru ini oleh KPMG, hampir 50% perusahaan mengatakan mereka menderita pelanggaran keamanan, dengan kualitas data yang buruk dan peringatan palsu menjadi kontributor utama. Memang benar bahwa beberapa sistem informasi keamanan dan manajemen peristiwa (SIEM) dan alat pengamatan memiliki filter berbasis aturan untuk mengurangi kebisingan, tetapi pendekatan yang kaku tidak berkembang sebagai respons terhadap lonjakan volume data.
Untuk mengatasi kesenjangan ini, Gurjeet Arora, yang sebelumnya memimpin teknik di Rubrik, mengembangkan Observo, sebuah platform yang mengoptimalkan pipa data operasional ini dengan bantuan AI.
Penawaran ini berada di antara sumber telemetri dan tujuan dan menggunakan model ML untuk menganalisis aliran data yang masuk. Ini memahami informasi ini dan kemudian mengurangi kebisingan untuk memutuskan ke mana harus pergi-ke peringatan insiden dan sistem respons bernilai tinggi atau a Danau data yang lebih terjangkau yang mencakup berbagai kategori data. Intinya, ia menemukan sinyal impor tinggi sendiri dan merutekannya ke tempat yang tepat.
“Observo AI … secara dinamis mempelajari, mengadaptasi, dan mengotomatiskan keputusan di seluruh jalur pipa data yang kompleks,” kata Arora kepada VentureBeat. “Dengan memanfaatkan ML dan LLMS, ia menyaring melalui data telemetri yang bising dan tidak terstruktur, hanya mengekstraksi sinyal paling penting untuk deteksi dan respons insiden. Plus, Insinyur Data Orion Observo mengotomatiskan berbagai fungsi pipa data termasuk kemampuan untuk memperoleh wawasan menggunakan kemampuan kueri bahasa alami. ”
Yang lebih menarik di sini adalah bahwa platform terus mengembangkan pemahamannya secara berkelanjutan, secara proaktif menyesuaikan aturan penyaringannya dan mengoptimalkan pipa antara sumber dan tujuan secara real time. Ini memastikan bahwa hal itu terus meningkat bahkan ketika ancaman dan anomali baru muncul, dan tidak memerlukan aturan baru untuk diatur.
Nilai untuk perusahaan
Observo AI telah ada selama sembilan bulan dan telah mengikat lebih dari selusin pelanggan perusahaan, termasuk Informatica, Bill.com, Alteryx, Rubrik, Humber River Health dan Harbour Freight. Arora mencatat bahwa mereka telah melihat 600% pertumbuhan pendapatan kuartal ke-kuartal dan telah menarik beberapa pelanggan pesaing mereka.
“Pesaing terbesar kami hari ini adalah start-up lain yang disebut Cribl. Kami memiliki produksi produk dan nilai yang jelas terhadap CRIBL, dan juga telah menggeser mereka di beberapa perusahaan. Pada level tertinggi, penggunaan AI kami adalah faktor pembeda utama, yang mengarah pada optimasi dan pengayaan data yang lebih tinggi, yang mengarah ke ROI dan analitik yang lebih baik, yang mengarah ke resolusi insiden yang lebih cepat, ”tambahnya, mencatat bahwa perusahaan biasanya mengoptimalkan pipa data ke Tingkat pengurangan “kebisingan” sebesar 60-70%, dibandingkan dengan 20-30%pesaing.
CEO tidak membagikan bagaimana pelanggan yang disebutkan di atas memperoleh manfaat dari Observo, meskipun ia menunjukkan apa yang dapat dilakukan platform untuk perusahaan yang beroperasi di industri yang sangat diatur (tanpa berbagi nama).
Dalam satu kasus, sebuah rumah sakit besar di Amerika Utara sedang berjuang dengan meningkatnya volume telemetri keamanan dari berbagai sumber, yang mengarah ke ribuan peringatan yang tidak signifikan dan biaya besar untuk Azure Sentinel Siem, retensi data dan komputasi. Analis operasi keamanan organisasi mencoba membuat saluran pipa darurat untuk mencicipi secara manual dan mengurangi jumlah data yang dicerna, tetapi mereka khawatir mereka akan kehilangan beberapa sinyal yang dapat memiliki dampak besar.
Dengan algoritma spesifik sumber data Observo, organisasi pada awalnya dapat mengurangi lebih dari 78% dari total volume log yang dicerna ke Sentinel sambil sepenuhnya menggunakan semua data yang penting. Ketika alat terus membaik, perusahaan berharap untuk mencapai lebih dari 85% pengurangan dalam tiga bulan pertama. Di bagian depan biaya, mengurangi total biaya sentinel, termasuk penyimpanan dan komputasi, lebih dari 50%.
Ini memungkinkan tim mereka untuk memprioritaskan peringatan paling penting, yang mengarah pada pengurangan 35% dalam waktu rata -rata untuk menyelesaikan insiden kritis.
Demikian pula, dalam kasus lain, data global dan perusahaan AI mampu mengurangi volume log lebih dari 70% dan mengurangi total kemampuan observabilitas Elasticsearch dan biaya SIEM lebih dari 40%.
Rencanakan ke depan
Sebagai langkah selanjutnya dalam pekerjaan ini, perusahaan berencana untuk mempercepat upaya masuk ke pasar dan mengambil pemain lain dalam kategori-Cribl, Splunk, Datadog, dll.
Ini juga berencana untuk meningkatkan produk dengan lebih banyak kemampuan AI, deteksi anomali, mesin kebijakan data, analitik, dan konektor sumber dan tujuan.
Menurut wawasan dari pasar dan pasar, ukuran pasar untuk alat dan platform pengamatan global diperkirakan akan tumbuh hampir 12% dari $ 2,4 miliar pada tahun 2023 menjadi $ 4,1 miliar pada tahun 2028.