SentinelOne es una plataforma de ciberseguridad autónoma que utiliza IA para proporcionar protección, detección y respuesta de punto final en entornos empresariales. Fundada en 2013 por Tomer Weingarten y Almog Cohen, y con sede en Mountain View, California, SentinelOne entrega lo que denomina protección de punto final autónoma, donde modelos de IA que se ejecutan directamente en cada punto final pueden detectar y responder a amenazas sin requerir conectividad en la nube o intervención humana. La plataforma Singularity unifica la protección de punto final (EPP), la detección y respuesta de punto final (EDR) y la detección y respuesta extendida (XDR) en un solo agente y consola. El motor de IA de SentinelOne utiliza múltiples mecanismos de detección, incluyendo IA estática para análisis de archivos previos a la ejecución, IA conductual para detección de amenazas en tiempo de ejecución y modelos de aprendizaje automático que identifican patrones maliciosos en árboles de procesos, operaciones de archivos, actividad de red y cambios de registro. Una capacidad distinguida es su tecnología Storyline, que correlaciona automáticamente eventos relacionados en narrativas de ataque estructuradas, proporcionando a los analistas de seguridad una línea de tiempo completa y contexto para cada amenaza detectada sin investigación manual. La plataforma también cuenta con capacidades de remediación y reversión automatizadas que pueden revertir cambios maliciosos, incluyendo cifrado de ransomware, restaurando sistemas afectados a su estado previo al ataque. Purple AI es el analista de seguridad de IA generativa de SentinelOne que permite búsqueda de amenazas, investigación y respuesta en lenguaje natural en todo el lago de datos de la plataforma. SentinelOne admite Windows, macOS, Linux, Kubernetes y cargas de trabajo en la nube. La plataforma se integra con un amplio ecosistema de herramientas de seguridad a través de su Marketplace de Singularity. Los precios se estructuran en niveles, siendo Singularity Core, Singularity Control y Singularity Complete ofreciendo progresivamente más características, con precios empresariales disponibles bajo solicitud.

Herramientas de analítica con IA

SentinelOne proporciona análisis de seguridad avanzada a través de su tecnología Storyline, que correlaciona automáticamente eventos en narrativas de ataque estructuradas, y su data lake que almacena y permite consultar telemetría de seguridad. Purple AI permite a los analistas realizar búsqueda y investigación de amenazas en lenguaje natural en datos de seguridad históricos y en tiempo real.

Herramientas de Automatización con IA

SentinelOne automatiza todo el ciclo de vida de amenazas desde la detección hasta la respuesta y remediación. Sus capacidades de respuesta autónoma pueden aislar amenazas, terminar procesos maliciosos y revertir el cifrado de ransomware sin intervención humana. Purple AI automatiza aún más la búsqueda y investigación de amenazas a través de consultas en lenguaje natural en telemetría de seguridad.

Ciberseguridad con IA

SentinelOne proporciona protección de punto final impulsada por IA autónoma que detecta y responde a amenazas sin requerir conectividad en la nube o intervención humana. Su motor de IA multicapa combina análisis estático, detección comportamental y aprendizaje automático para identificar amenazas conocidas y novedosas, mientras que la tecnología Storyline reconstruye automáticamente narrativas de ataque completas para investigación rápida.