SentinelOne is een autonoom cyberbeveiligingsplatform dat AI gebruikt om eindpuntbescherming, detectie en respons in bedrijfsomgevingen te bieden. Opgericht in 2013 door Tomer Weingarten en Almog Cohen en gevestigd in Mountain View, Californië, levert SentinelOne wat het autonome eindpuntbescherming noemt, waarbij AI-modellen die rechtstreeks op elk eindpunt draaien, dreigingen kunnen detecteren en erop kunnen reageren zonder cloudconnectiviteit of menselijke tussenkomst te vereisen. Het Singularity-platform van het platform verenigt eindpuntbescherming (EPP), eindpuntdetectie en -respons (EDR) en uitgebreide detectie en -respons (XDR) in één enkele agent en console. De AI-motor van SentinelOne maakt gebruik van meerdere detectiemechanismen, waaronder statische AI voor pre-executiebestandsanalyse, gedragsmatige AI voor runtime-dreigingsdetectie en machine learning-modellen die kwaadaardige patronen identificeren in processtructuren, bestandsbewerkingen, netwerkactiviteit en registerwijzigingen. Een onderscheidende mogelijkheid is zijn Storyline-technologie, die gerelateerde gebeurtenissen automatisch correleert in gestructureerde aanvalsnarratieven, waardoor beveiligingsanalisten een volledige tijdlijn en context krijgen voor elke gedetecteerde dreiging zonder handmatig onderzoek. Het platform beschikt ook over geautomatiseerde herstel- en terugzetmogelijkheden die kwaadaardige wijzigingen kunnen terugdraaien, inclusief ransomwareversleuteling, waardoor getroffen systemen worden hersteld naar hun toestand vóór de aanval. Purple AI is de generatieve AI-beveiligingsanalist van SentinelOne die het zoeken naar dreigingen, onderzoek en respons via natuurlijke taal over het datameer van het platform mogelijk maakt. SentinelOne ondersteunt Windows, macOS, Linux, Kubernetes en cloudworkloads. Het platform integreert met een breed ecosysteem van beveiligingshulpmiddelen via zijn Singularity Marketplace. De prijzen zijn gestructureerd in lagen, waarbij Singularity Core, Singularity Control en Singularity Complete progressief meer functies bieden, met bedrijfsprijzen beschikbaar op aanvraag.

AI-analysetools

SentinelOne biedt geavanceerde beveiligingsanalytics via de Storyline-technologie, die automatisch gebeurtenissen in gestructureerde aanvalsnarratieve correleert, en de data lake die beveiligingstelemetrie opslaat en opvragen mogelijk maakt. Purple AI stelt analisten in staat natuurlijke taalbedreiging-hunting en onderzoek uit te voeren over historische en real-time beveiligingsgegevens.

AI Automatiseringstools

SentinelOne automatiseert de volledige bedreigingslevenscyclus van detectie via respons tot herstel. De autonome responsCapaciteiten kunnen bedreigingen isoleren, schadelijke processen beëindigen en ransomware-versleuteling zonder menselijke tussenkomst terugdraaien. Purple AI automatiseert bedreigings-hunting en onderzoek verder via natuurlijke taalzoekopdrachten in beveiligingstelemetrie.

AI Cyberbeveiliging

SentinelOne biedt autonome AI-aangedreven endpoint-bescherming die bedreigingen detecteert en erop reageert zonder cloudconnectiviteit of menselijke tussenkomst te vereisen. De multi-gelaagde AI-engine combineert statische analyse, gedragsdetectie en machine learning om zowel bekende als nieuwe bedreigingen te identificeren, terwijl Storyline-technologie automatisch volledige aanvalsnarratieve reconstrueert voor snel onderzoek.