SentinelOne
Plateforme EDR/XDR pour protéger les
SI Cybersécurité
4.6
5
0
€
Prix
69.99
€
Présentation de SentinelOne
SentinelOne est positionné comme une plateforme de cybersécurité entreprise centrée sur l’EDR/XDR et la protection endpoint. La solution agrège télémétrie et signaux comportementaux afin d’identifier les menaces sur postes, serveurs et charges cloud, avec des capacités d’automatisation pour contenir et remédier rapidement. L’approche vise à réduire le temps de détection et de réponse tout en maintenant une visibilité unifiée sur le parc.
La couverture fonctionnelle inclut des mécanismes d’antivirus nouvelle génération basés sur l’IA, la corrélation multi-couches et des actions de remédiation pilotées (isolation, arrêt de processus, restauration). L’usage en logiciel edr permet un suivi des incidents au niveau des endpoints, tandis que la solution xdr élargit l’analyse aux identités et au cloud. Cette combinaison s’adresse aux organisations en quête d’un modèle de sécurité unifié et automatisé.
Côté déploiement, l’éditeur propose une console hébergée (théâtres de données régionaux) et une option on-premise pour répondre aux exigences de conformité ou de souveraineté, ce qui facilite l’alignement avec des politiques internes sans renoncer à l’évolutivité. Les services de support incluent portail, support téléphonique et assistance 24/7 pour la gestion d’incidents critiques.
Pour les entreprises évaluant sentinel one prix, les informations publiques indiquent des fourchettes par endpoint selon le niveau de couverture (Core, Control, Complete) et les services associés ; en pratique, le coût varie selon volumes et périmètre, et s’obtient généralement sur devis. La présence de requêtes de marque comme edr sentinelone, edr sentinel one ou protection ransomware traduit des intentions de comparaison et d’achat à intégrer dans la qualification du besoin
Comparatif 2026
Retrouvez ce produit dans notre classement des 21 meilleurs logiciels de cybersécurité entreprise — EDR, firewall, SIEM, XDR.
Retrouvez ce produit dans notre classement des 21 meilleurs logiciels de cybersécurité entreprise — EDR, firewall, SIEM, XDR.
Catégories
95% de compatibilité
95
Solutions EPP & EDR (Endpoint Security)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Auto-protection agent & anti-tamper (service/kernel)
-
Timeline & graphe de causalité d’incident
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Remédiations automatiques & playbooks (post-détection)
-
ContrĂ´le de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Threat hunting (requĂŞtes sur data lake endpoint)
-
DĂ©tection comportementale anti-ransomware + rollback
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
RĂ©ponse Ă incident : kill/quarantaine/suppression artefacts
-
Live Response (shell à distance, scripts sécurisés)
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Posture & durcissement endpoint (ASR, configuration drift, contrĂ´le BitLocker/Firewall OS)
-
Détections mappées MITRE ATT&CK
-
Isolation réseau d’un hôte (containment 1-clic)
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
90% de compatibilité
90
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Corrélation de données multi-sources IA
-
Intelligence artificielle intégrée
-
Profilage réseau avancé
-
Prévention cyberattaques IA
-
Intelligence réseau proactive
-
Réponses automatisées incidents
-
Classification dynamique des menaces
-
Analyse anomalies réseau
-
Apprentissage machine sécurité
-
Alertes sécurité instantanées
-
Prévention intrusions IA
-
Détection temps réel menaces
-
Analyse comportementale IA
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Surveillance continue réseau
-
DĂ©tection Ă©carts comportementaux
-
Modélisation comportements normaux
-
Mises à jour sécurité adaptatives
-
Simulation de scénarios d'attaque IA
90% de compatibilité
90
Logiciels Antivirus pour Entreprises
-
Mises à jour fréquentes des définitions de virus
-
Fonction de récupération de système
-
Protection contre les ransomwares
-
DĂ©tection des attaques zero-day
-
Gestion centralisée des politiques de sécurité
-
Sandboxing pour tester les fichiers suspects
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Consommation minimale des ressources système
-
Blocage des sites Web malveillants
-
Protection contre le phishing
-
Quarantaine et suppression des malwares détectés
-
DĂ©tection des rootkits
-
Protection en temps réel contre les malwares
-
Compatibilité avec divers systèmes d'exploitation
-
Blocage des connexions de réseau suspectes
-
Scans de virus programmables
-
Analyse heuristique
-
Analyse des emails pour les menaces potentielles -
Analyse des téléchargements et des pièces jointes
85% de compatibilité
85
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Alertes de sécurité personnalisables
-
Monitoring du réseau d'entreprise
-
Analyse des logs de sécurité
-
Coordination des réponses aux menaces
-
Intelligence artificielle pour la détection
-
Automatisation des workflows de sécurité
-
Stratégies de sécurité personnalisées
-
Reporting détaillé des incidents
-
Détection avancée des menaces
-
Apprentissage automatique pour l'analyse des menaces
-
Analyse forensique des données
-
Surveillance en temps réel des systèmes
-
Analyse comportementale des users
-
Réponse automatisée incidents
-
Corrélation d'événements de sécurité
-
Gestion vulnérabilités
-
Intégration avec les systèmes de gestion des incidents
-
Planification de réponse aux incidents
-
Gestion des crises de sécurité
-
Prévention intrusions réseau
80% de compatibilité
80
Sécurité des Terminaux pour Entreprises
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Protection contre les attaques de type zero-day
-
Protection contre les rançongiciels
-
Contrôle des périphériques externes
-
Détection et prévention des malwares
-
Cryptage des données sur le terminal
-
Journalisation et audit des activités de l'utilisateur final
-
Intégration avec d'autres systèmes de sécurité
-
Sécurité des terminaux mobiles
-
Gestion des configurations de sécurité du terminal
-
Isolation des applications et des processus
-
Protection contre l'hameçonnage
-
Blocage des URL malveillantes
-
Gestion des vulnérabilités
-
Sécurité du navigateur
-
Contrôle d'accès basé sur les rôles
-
Prévention des fuites de données (DLP) -
Gestion des correctifs de sécurité -
Authentification forte (par exemple, biométrique, à deux facteurs)
80% de compatibilité
80
Logiciel EDR : Sécurité & Détection
-
Analyse forensique des terminaux
-
Collecte continue de données
-
Prévention des exploits
-
Tableau de bord de gestion des menaces
-
Protection contre les malwares et les ransomwares
-
Analyse des menaces en temps réel
-
Isolation des terminaux en cas d'attaque
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Gestion des menaces internes
-
RĂ©ponse automatique aux incidents
-
Intégration avec les solutions antivirus existantes
-
RĂ©ponse aux incidents et enquĂŞte
-
Blocage des menaces
-
Protection contre les attaques zero-day
-
DĂ©tection d'anomalies comportementales
-
Gestion des vulnérabilités
-
Rapports de conformité réglementaire
-
Gestion des actifs informatiques -
Gestion des correctifs de sécurité -
Gestion des accès et des identités
80% de compatibilité
80
ITDR — Détection et réponse aux menaces d’identité
-
DĂ©tection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API)
-
DĂ©tection password spray / credential stuffing / MFA bypass (AitM)
-
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
-
Déception identité (honeytokens/honey-users OU canary credentials)
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage) -
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod) -
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
75% de compatibilité
75
Solutions XDR pour Entreprises
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Analyse de la vulnérabilité
-
Collecte et stockage de logs
-
Tableaux de bord et rapports personnalisables
-
Recherche et analyse forensique
-
Intelligence artificielle et apprentissage automatique
-
Analyse comportementale avancée (UEBA)
-
Suivi de l'intégrité des fichiers
-
Réponse automatisée aux incidents
-
Corrélation de données multi-sources
-
Visualisation de l'activité du réseau
-
Gestion des incidents et suivi des tickets
-
Gestion des risques -
Prévention des pertes de données (DLP) -
Gestion de l'identité et des accès -
Analyse de la conformité
75% de compatibilité
75
Logiciels Attack Surface Management (EASM / CAASM)
-
Analyse de chemins d’attaque externes (graph) vers actifs critiques
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
DĂ©couverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Cartographie unifiée de l’external attack surface par organisation/filiale
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
-
Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
-
Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
-
Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
-
Règles d’exposition personnalisables par périmètre/filiale/criticité métier
-
Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain -
Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises -
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré) -
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés -
Détection du shadow IT (apps/SaaS exposés et non référencés)
70% de compatibilité
70
Sécurité Informatique et Réponse aux Incidents
-
Détection d'incidents en temps réel
-
Analyse de l'impact des incidents
-
Gestion du cycle de vie complet de l'incident
-
Automatisation des tâches répétitives liées aux incidents
-
Catégorisation et priorisation des incidents
-
Intégration avec des outils d'alerte
-
Rapports d'incident détaillés
-
Journalisation et audit des activités liées aux incidents
-
Suivi de l'Ă©volution des incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Capacité de réponse automatisée aux incidents
-
Capacité de gestion des incidents en masse
-
Communication et notification des incidents
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Gestion des preuves numériques liées aux incidents
-
Rapports de conformité liés aux incidents
-
Gestion des connaissances liées aux incidents
-
Planification et test de plans de réponse aux incidents
-
Gestion des tickets d'incident
65% de compatibilité
65
Logiciels de cyber protection et sécurité des données
-
Surveillance des activités des fichiers
-
Pare-feu intégré
-
Détection des vulnérabilités des logiciels
-
Gestion centralisée des accès
-
DĂ©tection proactive des menaces par IA
-
Isolation des fichiers infectés
-
Protection contre les ransomwares
-
Protection contre les attaques par phishing
-
Surveillance en temps réel des terminaux
-
Restauration rapide des données
-
DĂ©tection des comportements anormaux
-
Protection des machines virtuelles
-
Sécurisation des données sur le cloud
-
Chiffrement AES-256 des données
-
Gestion des clés de chiffrement
-
Rapports d'audit & de conformité
-
Protection des e-mails contre les menaces -
Authentification multi-facteurs (MFA) -
Intégration avec les systèmes ERP et CRM -
Sauvegarde automatique et planifiée
60% de compatibilité
60
Solutions de Cybersécurité pour Entreprises
-
Sécurité du cloud
-
Protection contre les attaques zero-day
-
Intégration avec les systèmes existants
-
Cryptage des données
-
Gestion des vulnérabilités
-
RĂ©ponse automatique aux incidents
-
Sécurité des terminaux
-
Protection contre les malwares en temps réel
-
Gestion des menaces internes
-
Analyse comportementale des utilisateurs
-
Protection contre le phishing
-
Détection d'intrusion et prévention (IDS/IPS)
-
Conformité réglementaire
-
Formation à la sensibilisation à la sécurité -
Gestion de la sécurité des informations et des événements (SIEM) -
Authentification multi-facteurs (MFA) -
Firewall avancé -
Protection du courrier Ă©lectronique -
Protection contre les attaques par déni de service (DDoS) -
Gestion des accès et des identités
55% de compatibilité
55
Logiciels de notations de sécurité
-
Amélioration de la posture de sécurité
-
Identification des comportements Ă risque
-
API pour intégration avec d'autres systèmes
-
Évaluation des performances de cybersécurité
-
Suivi des tendances de sécurité dans le temps
-
Alertes en temps réel sur les incidents
-
Analyse automatisée des incidents de sécurité
-
Suivi des corrections et mesures correctives
-
Tableaux de bord de suivi des risques
-
Rapports personnalisés pour les parties prenantes
-
Visualisation des vulnérabilités critiques
-
Gestion de la conformité aux normes (RGPD, NIS 2, etc.) -
Gestion des risques en cas de fusions et acquisitions -
Comparaison avec les benchmarks du secteur -
Facilitation de la cyber-assurance -
Optimisation des cyber-investissements -
Suivi de la chaîne d’approvisionnement numérique -
Surveillance des politiques de sécurité publiques -
Calculs de notations basés sur les risques observables -
Surveillance continue des tiers
55% de compatibilité
55
Solution ZTNA (Zero Trust Network Access)
-
Audit et reporting de sécurité
-
Sécurité des applications cloud
-
Analyse comportementale utilisateurs
-
Gestion des politiques de sécurité
-
Support multi-plateformes
-
Intégration avec les outils sécurité existants
-
Intégration avec les systèmes IAM existants
-
Gestion des identités & accès
-
Sécurité terminaux
-
DĂ©tection des anomalies et des menaces
-
Support pour les appareils mobiles
-
Cryptage des données en transit
-
Conformité aux normes de sécurité
-
Isolation des applications sensibles
-
Contrôle d'accès basé sur rôles
-
Authentification MFA multi-facteurs -
Gestion des patches et des vulnérabilités -
Filtrage du trafic réseau -
Formation et sensibilisation des utilisateurs -
Surveillance en temps réel réseau
50% de compatibilité
50
Sécurité du Cloud pour Entreprises
-
Intégration SSO (Single Sign-On)
-
Gestion des vulnérabilités
-
Journalisation et surveillance des activités
-
Contrôle de l'accès aux terminaux
-
Isolation des charges de travail
-
Protection contre les menaces internes
-
Réponse aux incidents et gestion des événements de sécurité
-
Gestion des configurations de sécurité
-
Protection contre les menaces et les logiciels malveillants
-
Détection et prévention des intrusions (IDS/IPS)
-
Cryptage des données
-
Protection de l'API du cloud
-
Récupération après sinistre et sauvegardes
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Contrôle d'accès basé sur les rôles
-
Sécurité des données en transit et au repos
-
Segmentation du réseau
-
Gestion des clés de cryptage
-
Protection contre les attaques DDoS -
Gestion des identités et des accès (IAM)
45% de compatibilité
45
Solutions de Sécurité Informatique pour Entreprises
-
DĂ©tection d'anomalies comportementales
-
Gestion des configurations de sécurité
-
Protection contre les rançongiciels
-
Détection et réponse aux menaces (EDR)
-
Gestion de la vulnérabilité et des correctifs
-
Protection des terminaux
-
Gestion de l'authentification et des accès
-
Sécurité du cloud
-
Protection contre les malwares
-
Gestion de la continuité des affaires
-
Sécurité des réseaux sans fil
-
Sécurité des bases de données
-
Chiffrement des données
-
Prévention des intrusions réseau
-
Gestion des journaux et SIEM -
Pare-feu avancé -
Protection des applications web -
Protection du courrier Ă©lectronique et anti-spam -
Formation et sensibilisation à la sécurité -
Test de pénétration et d'évaluation de la sécurité
Tout savoir sur SentinelOne
-
Protégez réseau, endpoints et Wi-Fi avec -
Plateforme modulaire pour la gestion -
Logiciel de sécurité informatique pour entreprises.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
15 avr.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
15 avr.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
14 avr.