SentinelOne est une plateforme de cybersécurité autonome qui utilise l'IA pour fournir une protection, une détection et une réponse des points de terminaison dans les environnements d'entreprise. Fondée en 2013 par Tomer Weingarten et Almog Cohen et basée à Mountain View, en Californie, SentinelOne fournit ce qu'elle appelle une protection autonome des points de terminaison, où les modèles d'IA s'exécutant directement sur chaque point de terminaison peuvent détecter et répondre aux menaces sans nécessiter de connectivité cloud ou d'intervention humaine. La plateforme Singularity unifie la protection des points de terminaison (EPP), la détection et la réponse des points de terminaison (EDR) et la détection et la réponse étendues (XDR) en un seul agent et console. Le moteur d'IA de SentinelOne utilise plusieurs mécanismes de détection, notamment l'IA statique pour l'analyse des fichiers avant l'exécution, l'IA comportementale pour la détection des menaces à l'exécution et les modèles d'apprentissage automatique qui identifient les modèles malveillants dans les arborescences de processus, les opérations de fichiers, l'activité réseau et les modifications de registre. Une capacité distinctive est sa technologie Storyline, qui met automatiquement en corrélation les événements connexes en récits d'attaque structurés, fournissant aux analystes de sécurité une chronologie complète et un contexte pour chaque menace détectée sans enquête manuelle. La plateforme dispose également de capacités de correction et de restauration automatisées qui peuvent inverser les modifications malveillantes, y compris le chiffrement des rançongiciels, rétablissant les systèmes affectés à leur état d'avant l'attaque. Purple AI est l'analyste de sécurité IA générative de SentinelOne qui permet la recherche de menaces en langage naturel, l'enquête et la réponse dans le lac de données de la plateforme. SentinelOne supporte Windows, macOS, Linux, Kubernetes et les charges de travail cloud. La plateforme s'intègre à un large écosystème d'outils de sécurité via sa Singularity Marketplace. La tarification est structurée en niveaux, avec Singularity Core, Singularity Control et Singularity Complete offrant progressivement plus de fonctionnalités, avec une tarification d'entreprise disponible sur demande.

Outils d'analytique IA

SentinelOne fournit une analyse de sécurité avancée grâce à sa technologie Storyline, qui corrèle automatiquement les événements en narratifs d'attaque structurés, et son lac de données qui stocke et permet l'interrogation de la télémétrie de sécurité. Purple AI permet aux analystes de conduire une chasse aux menaces et une investigation en langage naturel à travers les données de sécurité historiques et en temps réel.

Outils d'automatisation IA

SentinelOne automatise l'ensemble du cycle de vie des menaces, de la détection à la réponse et à la correction. Ses capacités de réponse autonome peuvent mettre en quarantaine les menaces, arrêter les processus malveillants et annuler le chiffrement par rançongiciel sans intervention humaine. Purple AI automatise davantage la chasse aux menaces et l'investigation grâce à des requêtes en langage naturel à travers la télémétrie de sécurité.

Cybersécurité IA

SentinelOne fournit une protection des points de terminaison autonome et basée sur l'IA qui détecte et répond aux menaces sans nécessiter de connectivité cloud ou d'intervention humaine. Son moteur d'IA multicouche combine l'analyse statique, la détection comportementale et l'apprentissage automatique pour identifier les menaces à la fois connues et nouvelles, tandis que la technologie Storyline reconstruit automatiquement les narratifs d'attaque complets pour une investigation rapide.