SentinelOne ist eine autonome Cybersicherheitsplattform, die KI nutzt, um Endpunkt-Schutz, -Erkennung und -Reaktion in Unternehmensumgebungen bereitzustellen. Gegründet 2013 von Tomer Weingarten und Almog Cohen mit Sitz in Mountain View, Kalifornien, liefert SentinelOne, was es als autonomen Endpunkt-Schutz bezeichnet, bei dem KI-Modelle, die direkt auf jedem Endpunkt ausgeführt werden, Bedrohungen erkennen und darauf reagieren können, ohne Cloud-Konnektivität oder menschliche Intervention zu benötigen. Die Singularity-Plattform des Unternehmens vereinigt Endpunkt-Schutz (EPP), Endpunkt-Erkennung und -Reaktion (EDR) sowie Extended Detection and Response (XDR) in einen einzelnen Agent und eine Konsole. SentinelOnes KI-Engine verwendet mehrere Erkennungsmechanismen, einschließlich statischer KI für Dateianalyse vor der Ausführung, Verhaltens-KI für Threat-Erkennung zur Laufzeit und Machine-Learning-Modelle, die bösartige Muster über Prozessbäume, Dateivorgänge, Netzwerkaktivität und Registry-Änderungen identifizieren. Eine besondere Fähigkeit ist die Storyline-Technologie, die automatisch verwandte Ereignisse in strukturierte Angriffsnarrative korreliert und Sicherheitsanalysten eine vollständige Zeitleiste und Kontext für jede erkannte Bedrohung ohne manuelle Untersuchung bietet. Die Plattform verfügt auch über automatisierte Wartungs- und Rollback-Funktionen, die böswillige Änderungen rückgängig machen können, einschließlich Ransomware-Verschlüsselung, und betroffene Systeme in ihren Zustand vor dem Angriff zurückversetzen. Purple AI ist SentinelOnes generatives KI-Sicherheitsanalyst, der natürlichsprachige Threat-Hunting-, Untersuchungs- und Reaktionsfunktionen über den Data Lake der Plattform ermöglicht. SentinelOne unterstützt Windows, macOS, Linux, Kubernetes und Cloud-Workloads. Die Plattform integriert sich mit einem breiten Ökosystem von Sicherheitstools über den Singularity Marketplace. Die Preisgestaltung ist in Ebenen strukturiert, mit Singularity Core, Singularity Control und Singularity Complete, die progressive mehr Funktionen bieten, mit Enterprise-Preisen auf Anfrage verfügbar.

AI-Analyse-Tools

SentinelOne bietet fortschrittliche Sicherheitsanalysen durch seine Storyline-Technologie, die Ereignisse automatisch in strukturierte Angriffsnarrative korreliert, und sein Data Lake, das Sicherheitstelemetrie speichert und abfragbar macht. Purple AI ermöglicht es Analysten, bedrohungsorientierte Jagd und Untersuchungen in natürlicher Sprache über historische und Echtzeit-Sicherheitsdaten durchzuführen.

KI-Automatisierungstools

SentinelOne automatisiert den gesamten Bedrohungslebenszyklus von der Erkennung über die Reaktion bis zur Behebung. Seine autonomen Reaktionsfähigkeiten können Bedrohungen unter Quarantäne stellen, böswillige Prozesse beenden und Ransomware-Verschlüsselung ohne menschliche Eingriffe rückgängig machen. Purple AI automatisiert ferner Bedrohungsjagd und Untersuchungen durch natürlichsprachliche Abfragen über Sicherheitstelemetrie.

KI-Cybersicherheit

SentinelOne bietet autonomen, KI-gestützten Endpunktschutz, der Bedrohungen ohne Cloudkonnektivität oder menschliche Intervention erkennt und darauf reagiert. Seine mehrschichtige KI-Engine kombiniert statische Analyse, Verhaltensekennung und maschinelles Lernen, um sowohl bekannte als auch neuartige Bedrohungen zu identifizieren, während die Storyline-Technologie automatisch vollständige Angriffsnarrative für schnelle Untersuchungen rekonstruiert.