SentinelOne è una piattaforma di cybersicurezza autonoma che utilizza AI per fornire protezione, rilevamento e risposta degli endpoint negli ambienti aziendali. Fondata nel 2013 da Tomer Weingarten e Almog Cohen e con sede a Mountain View, California, SentinelOne fornisce quella che definisce protezione degli endpoint autonoma, dove modelli AI in esecuzione direttamente su ogni endpoint possono rilevare e rispondere a minacce senza richiedere connettività cloud o intervento umano. La piattaforma Singularity unifica la protezione degli endpoint (EPP), il rilevamento e la risposta degli endpoint (EDR) e il rilevamento e la risposta esteso (XDR) in un unico agente e console. Il motore AI di SentinelOne utilizza molteplici meccanismi di rilevamento incluso AI statico per l'analisi dei file pre-esecuzione, AI comportamentale per il rilevamento di minacce a runtime e modelli di apprendimento automatico che identificano modelli dannosi tra alberi di processi, operazioni su file, attività di rete e modifiche al registro. Una capacità distintiva è la sua tecnologia Storyline, che automaticamente correla gli eventi correlati in narrazioni di attacco strutturate, fornendo agli analisti di sicurezza una sequenza temporale completa e il contesto per ogni minaccia rilevata senza indagine manuale. La piattaforma inoltre presenta capacità di bonifica e rollback automatizzate che possono invertire le modifiche dannose, inclusa la crittografia del ransomware, ripristinando i sistemi interessati al loro stato pre-attacco. Purple AI è l'analista di sicurezza AI generativo di SentinelOne che consente la caccia alle minacce in linguaggio naturale, l'indagine e la risposta nel data lake della piattaforma. SentinelOne supporta Windows, macOS, Linux, Kubernetes e carichi di lavoro cloud. La piattaforma si integra con un ampio ecosistema di strumenti di sicurezza attraverso il suo Singularity Marketplace. La determinazione dei prezzi è strutturata in livelli, con Singularity Core, Singularity Control e Singularity Complete che offrono progressivamente più funzioni, con prezzi enterprise disponibili su richiesta.

Strumenti di analytics IA

SentinelOne fornisce analisi di sicurezza avanzate attraverso la sua tecnologia Storyline, che correla automaticamente gli eventi in narrazioni di attacco strutturate, e il suo data lake che memorizza e consente di interrogare i dati telemetrici di sicurezza. Purple AI consente agli analisti di condurre threat hunting e indagini in linguaggio naturale su dati di sicurezza storici e in tempo reale.

Strumenti di automazione AI

SentinelOne automatizza l'intero ciclo di vita delle minacce dal rilevamento attraverso la risposta e il remediation. Le sue capacità di risposta autonoma possono mettere in quarantena le minacce, terminare i processi dannosi e annullare la crittografia del ransomware senza intervento umano. Purple AI automatizza ulteriormente il threat hunting e l'indagine attraverso query in linguaggio naturale su dati telemetrici di sicurezza.

Cybersicurezza AI

SentinelOne fornisce una protezione endpoint autonoma basata su AI che rileva e risponde alle minacce senza richiedere connettività cloud o intervento umano. Il suo motore AI multi-layered combina analisi statica, rilevamento comportamentale e machine learning per identificare minacce sia note che novel, mentre la tecnologia Storyline ricostruisce automaticamente narrazioni di attacco complete per un'indagine rapida.