SentinelOne é uma plataforma autônoma de cibersegurança que usa IA para fornecer proteção, detecção e resposta de endpoint em ambientes empresariais. Fundada em 2013 por Tomer Weingarten e Almog Cohen e com sede em Mountain View, Califórnia, a SentinelOne fornece o que denomina proteção autônoma de endpoint, onde modelos de IA executados diretamente em cada endpoint podem detectar e responder a ameaças sem exigir conectividade em nuvem ou intervenção humana. A plataforma Singularity unifica proteção de endpoint (EPP), detecção e resposta de endpoint (EDR) e detecção e resposta estendida (XDR) em um único agente e console. O mecanismo de IA da SentinelOne usa múltiplos mecanismos de detecção, incluindo IA estática para análise de arquivo pré-execução, IA comportamental para detecção de ameaças em tempo de execução e modelos de aprendizado de máquina que identificam padrões maliciosos em árvores de processo, operações de arquivo, atividade de rede e alterações de registro. Uma capacidade diferenciadora é sua tecnologia Storyline, que correlaciona automaticamente eventos relacionados em narrativas estruturadas de ataque, fornecendo aos analistas de segurança uma linha do tempo completa e contexto para cada ameaça detectada sem investigação manual. A plataforma também apresenta capacidades automatizadas de remediação e reversão que podem reverter alterações maliciosas, incluindo criptografia de ransomware, restaurando sistemas afetados para seu estado anterior ao ataque. Purple AI é o analista de segurança com IA generativa da SentinelOne que permite busca de ameaças em linguagem natural, investigação e resposta em todo o lago de dados da plataforma. SentinelOne suporta Windows, macOS, Linux, Kubernetes e cargas de trabalho em nuvem. A plataforma se integra com um amplo ecossistema de ferramentas de segurança através de seu Singularity Marketplace. A precificação é estruturada em níveis, com Singularity Core, Singularity Control e Singularity Complete oferecendo progressivamente mais recursos, com precificação empresarial disponível sob solicitação.

Ferramentas de Análise com IA

A SentinelOne fornece análise de segurança avançada através de sua tecnologia Storyline, que correlaciona automaticamente eventos em narrativas de ataques estruturadas, e seu data lake que armazena e permite consultas de telemetria de segurança. O Purple AI permite que analistas realizem busca de ameaças e investigação em linguagem natural através de dados de segurança históricos e em tempo real.

Ferramentas de Automação com IA

A SentinelOne automatiza o ciclo de vida completo de ameaças desde detecção até resposta e remediação. Suas capacidades de resposta autônoma podem colocar em quarentena ameaças, encerrar processos maliciosos e reverter criptografia de ransomware sem intervenção humana. O Purple AI automatiza ainda mais a busca de ameaças e investigação através de consultas em linguagem natural em telemetria de segurança.

Cibersegurança com IA

A SentinelOne fornece proteção de endpoint alimentada por IA autônoma que detecta e responde a ameaças sem exigir conectividade em nuvem ou intervenção humana. Seu motor de IA em múltiplas camadas combina análise estática, detecção comportamental e aprendizado de máquina para identificar ameaças conhecidas e novas, enquanto a tecnologia Storyline reconstrói automaticamente narrativas de ataques completas para investigação rápida.