SentinelOne
Plateforme EDR/XDR pour la protection endpoint
SI Cybersécurité
4.6
5
0
€
Prix
69.99
€
Présentation de SentinelOne
SentinelOne est positionné comme une plateforme de cybersécurité entreprise centrée sur l’EDR/XDR et la protection endpoint. La solution agrège télémétrie et signaux comportementaux afin d’identifier les menaces sur postes, serveurs et charges cloud, avec des capacités d’automatisation pour contenir et remédier rapidement. L’approche vise à réduire le temps de détection et de réponse tout en maintenant une visibilité unifiée sur le parc.
La couverture fonctionnelle inclut des mécanismes d’antivirus nouvelle génération basés sur l’IA, la corrélation multi-couches et des actions de remédiation pilotées (isolation, arrêt de processus, restauration). L’usage en logiciel edr permet un suivi des incidents au niveau des endpoints, tandis que la solution xdr élargit l’analyse aux identités et au cloud. Cette combinaison s’adresse aux organisations en quête d’un modèle de sécurité unifié et automatisé.
Côté déploiement, l’éditeur propose une console hébergée (théâtres de données régionaux) et une option on-premise pour répondre aux exigences de conformité ou de souveraineté, ce qui facilite l’alignement avec des politiques internes sans renoncer à l’évolutivité. Les services de support incluent portail, support téléphonique et assistance 24/7 pour la gestion d’incidents critiques.
Pour les entreprises évaluant sentinel one prix, les informations publiques indiquent des fourchettes par endpoint selon le niveau de couverture (Core, Control, Complete) et les services associés ; en pratique, le coût varie selon volumes et périmètre, et s’obtient généralement sur devis. La présence de requêtes de marque comme edr sentinelone, edr sentinel one ou protection ransomware traduit des intentions de comparaison et d’achat à intégrer dans la qualification du besoin
Catégories
100% de compatibilité
95%
Solutions EPP & EDR (Endpoint Security)
-
Live Response (shell à distance, scripts sécurisés)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Isolation réseau d’un hôte (containment 1-clic)
-
Détections mappées MITRE ATT&CK
-
Posture & durcissement endpoint (ASR, configuration drift, contrĂ´le BitLocker/Firewall OS)
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Auto-protection agent & anti-tamper (service/kernel)
-
Timeline & graphe de causalité d’incident
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Remédiations automatiques & playbooks (post-détection)
-
ContrĂ´le de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
DĂ©tection comportementale anti-ransomware + rollback
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Threat hunting (requĂŞtes sur data lake endpoint)
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
RĂ©ponse Ă incident : kill/quarantaine/suppression artefacts
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
100% de compatibilité
90%
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Intelligence artificielle intégrée
-
Profilage réseau avancé
-
Prévention cyberattaques IA
-
Intelligence réseau proactive
-
Réponses automatisées incidents
-
Classification dynamique des menaces
-
Analyse anomalies réseau
-
Apprentissage machine sécurité
-
Alertes sécurité instantanées
-
Prévention intrusions IA
-
Détection temps réel menaces
-
Analyse comportementale IA
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Surveillance continue réseau
-
DĂ©tection Ă©carts comportementaux
-
Modélisation comportements normaux
-
Corrélation de données multi-sources IA
-
Mises à jour sécurité adaptatives
-
Simulation de scénarios d'attaque IA
100% de compatibilité
90%
Logiciels Antivirus pour Entreprises
-
Fonction de récupération de système
-
Protection contre les ransomwares
-
DĂ©tection des attaques zero-day
-
Gestion centralisée des politiques de sécurité
-
Sandboxing pour tester les fichiers suspects
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Protection contre le phishing
-
Quarantaine et suppression des malwares détectés
-
DĂ©tection des rootkits
-
Protection en temps réel contre les malwares
-
Consommation minimale des ressources système
-
Compatibilité avec divers systèmes d'exploitation
-
Blocage des connexions de réseau suspectes
-
Scans de virus programmables
-
Analyse heuristique
-
Blocage des sites Web malveillants
-
Mises à jour fréquentes des définitions de virus
-
Analyse des emails pour les menaces potentielles -
Analyse des téléchargements et des pièces jointes
100% de compatibilité
85%
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Alertes de sécurité personnalisables
-
Monitoring du réseau d'entreprise
-
Analyse des logs de sécurité
-
Coordination des réponses aux menaces
-
Intelligence artificielle pour la détection
-
Automatisation des workflows de sécurité
-
Stratégies de sécurité personnalisées
-
Reporting détaillé des incidents
-
Détection avancée des menaces
-
Apprentissage automatique pour l'analyse des menaces
-
Analyse forensique des données
-
Corrélation d'événements de sécurité
-
Analyse comportementale des users
-
Intégration avec les systèmes de gestion des incidents
-
Gestion vulnérabilités
-
Surveillance en temps réel des systèmes
-
Réponse automatisée incidents
-
Gestion des crises de sécurité
-
Planification de réponse aux incidents
-
Prévention intrusions réseau
100% de compatibilité
80%
ITDR — Détection et réponse aux menaces d’identité
-
DĂ©tection password spray / credential stuffing / MFA bypass (AitM)
-
DĂ©tection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API)
-
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
-
Déception identité (honeytokens/honey-users OU canary credentials)
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage) -
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions) -
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod)
100% de compatibilité
80%
Sécurité des Terminaux pour Entreprises
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Protection contre les attaques de type zero-day
-
Protection contre les rançongiciels
-
Contrôle des périphériques externes
-
Détection et prévention des malwares
-
Cryptage des données sur le terminal
-
Journalisation et audit des activités de l'utilisateur final
-
Intégration avec d'autres systèmes de sécurité
-
Sécurité des terminaux mobiles
-
Gestion des configurations de sécurité du terminal
-
Isolation des applications et des processus
-
Protection contre l'hameçonnage
-
Blocage des URL malveillantes
-
Gestion des vulnérabilités
-
Sécurité du navigateur
-
Contrôle d'accès basé sur les rôles
-
Authentification forte (par exemple, biométrique, à deux facteurs) -
Prévention des fuites de données (DLP) -
Gestion des correctifs de sécurité
100% de compatibilité
80%
Logiciel EDR : Sécurité & Détection
-
Analyse forensique des terminaux
-
Collecte continue de données
-
Prévention des exploits
-
Tableau de bord de gestion des menaces
-
Protection contre les malwares et les ransomwares
-
Analyse des menaces en temps réel
-
Isolation des terminaux en cas d'attaque
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Gestion des menaces internes
-
RĂ©ponse automatique aux incidents
-
Intégration avec les solutions antivirus existantes
-
RĂ©ponse aux incidents et enquĂŞte
-
Blocage des menaces
-
Protection contre les attaques zero-day
-
DĂ©tection d'anomalies comportementales
-
Gestion des vulnérabilités
-
Rapports de conformité réglementaire
-
Gestion des correctifs de sécurité -
Gestion des accès et des identités -
Gestion des actifs informatiques
100% de compatibilité
75%
Solutions XDR pour Entreprises
-
Renseignements sur les menaces
-
Analyse de la vulnérabilité
-
Collecte et stockage de logs
-
Tableaux de bord et rapports personnalisables
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Détection de menaces en temps réel
-
Recherche et analyse forensique
-
Intelligence artificielle et apprentissage automatique
-
Analyse comportementale avancée (UEBA)
-
Gestion unifiée des menaces
-
Suivi de l'intégrité des fichiers
-
Visualisation de l'activité du réseau
-
Réponse automatisée aux incidents
-
Corrélation de données multi-sources
-
Gestion des incidents et suivi des tickets
-
Analyse de la conformité -
Prévention des pertes de données (DLP) -
Gestion des risques -
Gestion de l'identité et des accès
100% de compatibilité
75%
Logiciels EASM / CAASM (Attack Surface Management)
-
DĂ©couverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
Analyse de chemins d’attaque externes (graph) vers actifs critiques
-
Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
-
Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
-
Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
-
Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Cartographie unifiée de l’external attack surface par organisation/filiale
-
Règles d’exposition personnalisables par périmètre/filiale/criticité métier
-
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré) -
Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises -
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain -
Détection du shadow IT (apps/SaaS exposés et non référencés) -
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés
100% de compatibilité
70%
Sécurité Informatique et Réponse aux Incidents
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Automatisation des tâches répétitives liées aux incidents
-
Intégration avec des outils d'alerte
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Suivi de l'Ă©volution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Rapports d'incident détaillés
-
Détection d'incidents en temps réel
-
Analyse de l'impact des incidents
-
Gestion du cycle de vie complet de l'incident
-
Communication et notification des incidents
-
Capacité de gestion des incidents en masse
-
Capacité de réponse automatisée aux incidents
-
Catégorisation et priorisation des incidents
-
Gestion des preuves numériques liées aux incidents
-
Planification et test de plans de réponse aux incidents
-
Gestion des connaissances liées aux incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Rapports de conformité liés aux incidents
-
Gestion des tickets d'incident
100% de compatibilité
65%
Logiciels de cyber protection et sécurité des données
-
Pare-feu intégré
-
Surveillance des activités des fichiers
-
Sécurisation des données sur le cloud
-
Protection contre les ransomwares
-
Protection contre les attaques par phishing
-
DĂ©tection des comportements anormaux
-
Restauration rapide des données
-
Isolation des fichiers infectés
-
Surveillance en temps réel des terminaux
-
DĂ©tection proactive des menaces par IA
-
Gestion centralisée des accès
-
Détection des vulnérabilités des logiciels
-
Protection des machines virtuelles
-
Rapports d'audit & de conformité
-
Gestion des clés de chiffrement
-
Chiffrement AES-256 des données
-
Intégration avec les systèmes ERP et CRM -
Authentification multi-facteurs (MFA) -
Sauvegarde automatique et planifiée -
Protection des e-mails contre les menaces
100% de compatibilité
60%
Solutions de Cybersécurité pour Entreprises
-
Protection contre les attaques zero-day
-
Détection d'intrusion et prévention (IDS/IPS)
-
Protection contre le phishing
-
Analyse comportementale des utilisateurs
-
Gestion des vulnérabilités
-
Sécurité du cloud
-
Cryptage des données
-
Intégration avec les systèmes existants
-
Gestion des menaces internes
-
Protection contre les malwares en temps réel
-
Sécurité des terminaux
-
RĂ©ponse automatique aux incidents
-
Conformité réglementaire
-
Protection du courrier Ă©lectronique -
Authentification multi-facteurs (MFA) -
Gestion de la sécurité des informations et des événements (SIEM) -
Firewall avancé -
Gestion des accès et des identités -
Formation à la sensibilisation à la sécurité -
Protection contre les attaques par déni de service (DDoS)
100% de compatibilité
55%
Solution ZTNA (Zero Trust Network Access)
-
Gestion des politiques de sécurité
-
Analyse comportementale utilisateurs
-
Sécurité des applications cloud
-
Support multi-plateformes
-
DĂ©tection des anomalies et des menaces
-
Sécurité terminaux
-
Gestion des identités & accès
-
Intégration avec les systèmes IAM existants
-
Intégration avec les outils sécurité existants
-
Support pour les appareils mobiles
-
Audit et reporting de sécurité
-
Isolation des applications sensibles
-
Contrôle d'accès basé sur rôles
-
Conformité aux normes de sécurité
-
Cryptage des données en transit
-
Gestion des patches et des vulnérabilités -
Authentification MFA multi-facteurs -
Filtrage du trafic réseau -
Formation et sensibilisation des utilisateurs -
Surveillance en temps réel réseau
100% de compatibilité
55%
Logiciels de notations de sécurité
-
Amélioration de la posture de sécurité
-
Suivi des tendances de sécurité dans le temps
-
Évaluation des performances de cybersécurité
-
API pour intégration avec d'autres systèmes
-
Identification des comportements Ă risque
-
Alertes en temps réel sur les incidents
-
Analyse automatisée des incidents de sécurité
-
Suivi des corrections et mesures correctives
-
Tableaux de bord de suivi des risques
-
Rapports personnalisés pour les parties prenantes
-
Visualisation des vulnérabilités critiques
-
Surveillance des politiques de sécurité publiques -
Calculs de notations basés sur les risques observables -
Suivi de la chaîne d’approvisionnement numérique -
Facilitation de la cyber-assurance -
Optimisation des cyber-investissements -
Comparaison avec les benchmarks du secteur -
Gestion des risques en cas de fusions et acquisitions -
Gestion de la conformité aux normes (RGPD, NIS 2, etc.) -
Surveillance continue des tiers
Tout savoir sur SentinelOne
-
Protégez réseau, endpoints et Wi-Fi avec WatchGuard. 🔒 -
Plateforme modulaire pour la gestion proactive de la sécurité. -
Logiciel de sécurité informatique pour entreprises.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.
AIOps, NetOps et Automatisation Réseau : Comment l’IA✨ Révolutionne la Supervision IT ?
Découvrez comment l’AIOps et le NetOps optimisent la supervision réseau grâce à l’automatisation et l’IA pour anticiper incidents et améliorer la QoS.
4 mars