SentinelOne er en autonom cybersikkerhetsplattform som bruker KI for å gi endepunktbeskyttelse, deteksjon og respons på tvers av bedriftsmiljøer. Grunnlagt i 2013 av Tomer Weingarten og Almog Cohen og med hovedkontor i Mountain View, California, leverer SentinelOne det den kaller autonom endepunktbeskyttelse, der KI-modeller som kjøres direkte på hvert endepunkt kan oppdage og reagere på trusler uten å kreve skytilkobling eller menneskelig intervensjon. Plattformens Singularity-plattform forener endepunktbeskyttelse (EPP), endepunktdeteksjon og -respons (EDR) og utvidet deteksjon og respons (XDR) i en enkelt agent og konsoll. SentinelOnes KI-motor bruker flere deteksjonsmekanismer inkludert statisk KI for pre-eksekveringsfilanalyse, atferdsmessig KI for kjøretids-trusseldeteksjon og maskinlæringsmodeller som identifiserer ondsinnede mønstre på tvers av prosess-trær, filoperasjoner, nettverksaktivitet og registerendringer. En fremtredende evne er Storyline-teknologien, som automatisk korrelerer relaterte hendelser til strukturerte angrepsfortellinger, og gir sikkerhetsanalytikere en fullstendig tidslinje og kontekst for hver oppdaget trussel uten manuell undersøkelse. Plattformen har også automatiserte utbedrings- og tilbakerulle-evner som kan reversere ondsinnede endringer, inkludert ransomware-kryptering, og gjenoppretter berørte systemer til sin tilstand før angrepet. Purple AI er SentinelOnes generative KI-sikkerhetsanalytiker som muliggjør søk etter trusler på naturlig språk, undersøkelse og respons på tvers av plattformens datasjø. SentinelOne støtter Windows, macOS, Linux, Kubernetes og skyarbeidsbelastninger. Plattformen integreres med et bredt sikkerhetstverktøy-økosystem gjennom Singularity Marketplace. Prising er strukturert i nivåer, med Singularity Core, Singularity Control og Singularity Complete som tilbyr progressivt mer funksjoner, med bedriftsprising tilgjengelig på forespørsel.

AI-analyseverktøy

SentinelOne gir avansert sikkerhetsanalyse gjennom sin Storyline-teknologi, som automatisk korrelerer hendelser i strukturerte angrepsersjekter, og dens datavarehus som lagrer og muliggjør spørring av sikkerhetstelemetri. Purple AI lar analytikere gjennomføre trusselletingsted og undersøkelse på naturlig språk på tvers av historiske og sanntids sikkerhetsdata.

AI-automatiseringsverktøy

SentinelOne automatiserer hele trusselsyklusen fra oppdagelse gjennom respons og utbedring. Dets autonome respons-evner kan karantene trusler, drepe ondsinnede prosesser og rulle tilbake ransomware-kryptering uten menneskelig inngripen. Purple AI automatiserer videre trusselleting og undersøkelse gjennom naturligspråkspørringer på tvers av sikkerhetstelemetri.

AI-cybersikkerhet

SentinelOne gir autonom AI-drevet endepunkt-beskyttelse som oppdager og reagerer på trusler uten å kreve skytilkobling eller menneskelig inngripen. Dens flerlags AI-motor kombinerer statisk analyse, atferdsbasert deteksjon og maskinlæring for å identifisere både kjente og nye trusler, mens Storyline-teknologi automatisk rekonstruerer fullstendige angrepsersjekter for rask undersøkelse.