SentinelOne
Plateforme EDR/XDR pour la protection endpoint
SI Cybersécurité
4.6
5
0
€
Prix
69.99
€
Présentation de SentinelOne
SentinelOne est positionné comme une plateforme de cybersécurité entreprise centrée sur l’EDR/XDR et la protection endpoint. La solution agrège télémétrie et signaux comportementaux afin d’identifier les menaces sur postes, serveurs et charges cloud, avec des capacités d’automatisation pour contenir et remédier rapidement. L’approche vise à réduire le temps de détection et de réponse tout en maintenant une visibilité unifiée sur le parc.
La couverture fonctionnelle inclut des mécanismes d’antivirus nouvelle génération basés sur l’IA, la corrélation multi-couches et des actions de remédiation pilotées (isolation, arrêt de processus, restauration). L’usage en logiciel edr permet un suivi des incidents au niveau des endpoints, tandis que la solution xdr élargit l’analyse aux identités et au cloud. Cette combinaison s’adresse aux organisations en quête d’un modèle de sécurité unifié et automatisé.
Côté déploiement, l’éditeur propose une console hébergée (théâtres de données régionaux) et une option on-premise pour répondre aux exigences de conformité ou de souveraineté, ce qui facilite l’alignement avec des politiques internes sans renoncer à l’évolutivité. Les services de support incluent portail, support téléphonique et assistance 24/7 pour la gestion d’incidents critiques.
Pour les entreprises évaluant sentinel one prix, les informations publiques indiquent des fourchettes par endpoint selon le niveau de couverture (Core, Control, Complete) et les services associés ; en pratique, le coût varie selon volumes et périmètre, et s’obtient généralement sur devis. La présence de requêtes de marque comme edr sentinelone, edr sentinel one ou protection ransomware traduit des intentions de comparaison et d’achat à intégrer dans la qualification du besoin
Catégories
100% de compatibilité
95%
Solutions EPP & EDR (Endpoint Security)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
DĂ©tection comportementale anti-ransomware + rollback
-
Isolation réseau d’un hôte (containment 1-clic)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Posture & durcissement endpoint (ASR, configuration drift, contrĂ´le BitLocker/Firewall OS)
-
Détections mappées MITRE ATT&CK
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Live Response (shell à distance, scripts sécurisés)
-
RĂ©ponse Ă incident : kill/quarantaine/suppression artefacts
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
Threat hunting (requĂŞtes sur data lake endpoint)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
ContrĂ´le de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Remédiations automatiques & playbooks (post-détection
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Timeline & graphe de causalité d’incident
-
Auto-protection agent & anti-tamper (service/kernel)
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
100% de compatibilité
90%
Logiciels Antivirus pour Entreprises
-
DĂ©tection des attaques zero-day
-
Gestion centralisée des politiques de sécurité
-
Mises à jour fréquentes des définitions de virus
-
Sandboxing pour tester les fichiers suspects
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Consommation minimale des ressources système
-
Protection contre les ransomwares
-
Protection en temps réel contre les malwares
-
Quarantaine et suppression des malwares détectés
-
DĂ©tection des rootkits
-
Fonction de récupération de système
-
Compatibilité avec divers systèmes d'exploitation
-
Blocage des connexions de réseau suspectes
-
Scans de virus programmables
-
Analyse heuristique
-
Blocage des sites Web malveillants
-
Protection contre le phishing
-
Analyse des téléchargements et des pièces jointes
-
Analyse des emails pour les menaces potentielles
100% de compatibilité
80%
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Analyse des logs de sécurité
-
Analyse comportementale des users
-
Intégration avec les systèmes de gestion des incidents
-
Réponse automatisée incidents
-
Surveillance en temps réel des systèmes
-
Analyse forensique des données
-
Apprentissage automatique pour l'analyse des menaces
-
Détection avancée des menaces
-
Reporting détaillé des incidents
-
Stratégies de sécurité personnalisées
-
Automatisation des workflows de sécurité
-
Intelligence artificielle pour la détection
-
Coordination des réponses aux menaces
-
Monitoring du réseau d'entreprise
-
Alertes de sécurité personnalisables
-
Gestion vulnérabilités
-
Gestion des crises de sécurité
-
Corrélation d'événements de sécurité
-
Planification de réponse aux incidents
-
Prévention intrusions réseau
100% de compatibilité
80%
Logiciel EDR : Sécurité & Détection
-
Collecte continue de données
-
Analyse forensique des terminaux
-
Prévention des exploits
-
Gestion des vulnérabilités
-
DĂ©tection d'anomalies comportementales
-
Protection contre les attaques zero-day
-
Blocage des menaces
-
RĂ©ponse aux incidents et enquĂŞte
-
Intégration avec les solutions antivirus existantes
-
RĂ©ponse automatique aux incidents
-
Gestion des menaces internes
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Isolation des terminaux en cas d'attaque
-
Analyse des menaces en temps réel
-
Protection contre les malwares et les ransomwares
-
Tableau de bord de gestion des menaces
-
Rapports de conformité réglementaire
-
Gestion des actifs informatiques -
Gestion des correctifs de sécurité -
Gestion des accès et des identités
100% de compatibilité
80%
Sécurité des Terminaux pour Entreprises
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Protection contre les attaques de type zero-day
-
Protection contre les rançongiciels
-
Contrôle des périphériques externes
-
Détection et prévention des malwares
-
Cryptage des données sur le terminal
-
Journalisation et audit des activités de l'utilisateur final
-
Intégration avec d'autres systèmes de sécurité
-
Sécurité des terminaux mobiles
-
Gestion des configurations de sécurité du terminal
-
Sécurité du navigateur
-
Isolation des applications et des processus
-
Protection contre l'hameçonnage
-
Blocage des URL malveillantes
-
Gestion des vulnérabilités
-
Contrôle d'accès basé sur les rôles
-
Authentification forte (par exemple, biométrique, à deux facteurs) -
Gestion des correctifs de sécurité -
Prévention des fuites de données (DLP)
100% de compatibilité
80%
ITDR — Détection et réponse aux menaces d’identité
-
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Déception identité (honeytokens/honey-users OU canary credentials)
-
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
-
DĂ©tection password spray / credential stuffing / MFA bypass (AitM)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API
-
DĂ©tection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
-
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage)
-
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod)
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
100% de compatibilité
75%
Solutions XDR pour Entreprises
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Analyse de la vulnérabilité
-
Collecte et stockage de logs
-
Tableaux de bord et rapports personnalisables
-
Recherche et analyse forensique
-
Intelligence artificielle et apprentissage automatique
-
Analyse comportementale avancée (UEBA)
-
Suivi de l'intégrité des fichiers
-
Visualisation de l'activité du réseau
-
Corrélation de données multi-sources
-
Réponse automatisée aux incidents
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Gestion des risques
-
Analyse de la conformité
-
Gestion des incidents et suivi des tickets
-
Prévention des pertes de données (DLP) -
Gestion de l'identité et des accès
100% de compatibilité
75%
Logiciels EASM / CAASM (Attack Surface Management)
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
-
Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
-
Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
-
Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Cartographie unifiée de l’external attack surface par organisation/filiale
-
DĂ©couverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
Analyse de chemins d’attaque externes (graph) vers actifs critiques
-
Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Règles d’exposition personnalisables par périmètre/filiale/criticité métier
-
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
-
Détection du shadow IT (apps/SaaS exposés et non référencés) -
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés -
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré) -
Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises -
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain
100% de compatibilité
70%
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Analyse anomalies réseau
-
Alertes sécurité instantanées
-
Prévention intrusions IA
-
Détection temps réel menaces
-
Analyse comportementale IA
-
DĂ©tection Ă©carts comportementaux
-
Intelligence artificielle intégrée
-
Prévention cyberattaques IA
-
Réponses automatisées incidents
-
Classification dynamique des menaces
-
Apprentissage machine sécurité
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Surveillance continue réseau
-
Mises à jour sécurité adaptatives
-
Corrélation de données multi-sources IA
-
Intelligence réseau proactive
-
Simulation de scénarios d'attaque IA
-
Profilage réseau avancé
-
Modélisation comportements normaux
100% de compatibilité
65%
Sécurité Informatique et Réponse aux Incidents
-
Intégration avec des outils d'alerte
-
Catégorisation et priorisation des incidents
-
Capacité de réponse automatisée aux incidents
-
Communication et notification des incidents
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Gestion du cycle de vie complet de l'incident
-
Analyse de l'impact des incidents
-
Détection d'incidents en temps réel
-
Rapports d'incident détaillés
-
Journalisation et audit des activités liées aux incidents
-
Suivi de l'Ă©volution des incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Planification et test de plans de réponse aux incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Rapports de conformité liés aux incidents
-
Capacité de gestion des incidents en masse
-
Gestion des preuves numériques liées aux incidents
-
Gestion des connaissances liées aux incidents
-
Gestion des tickets d'incident
100% de compatibilité
60%
Solutions de Cybersécurité pour Entreprises
-
Gestion des vulnérabilités
-
Analyse comportementale des utilisateurs
-
Protection contre le phishing
-
Détection d'intrusion et prévention (IDS/IPS)
-
Protection contre les attaques zero-day
-
RĂ©ponse automatique aux incidents
-
Sécurité des terminaux
-
Protection contre les malwares en temps réel
-
Gestion des menaces internes
-
Intégration avec les systèmes existants
-
Cryptage des données
-
Sécurité du cloud
-
Conformité réglementaire
-
Firewall avancé -
Authentification multi-facteurs (MFA) -
Gestion de la sécurité des informations et des événements (SIEM) -
Formation à la sensibilisation à la sécurité -
Protection contre les attaques par déni de service (DDoS) -
Protection du courrier Ă©lectronique -
Gestion des accès et des identités
100% de compatibilité
55%
Solution ZTNA (Zero Trust Network Access)
-
Intégration avec les outils sécurité existants
-
Sécurité terminaux
-
Audit et reporting de sécurité
-
Sécurité des applications cloud
-
Analyse comportementale utilisateurs
-
Gestion des politiques de sécurité
-
Support multi-plateformes
-
Gestion des identités & accès
-
Intégration avec les systèmes IAM existants
-
Support pour les appareils mobiles
-
DĂ©tection des anomalies et des menaces
-
Gestion des patches et des vulnérabilités
-
Contrôle d'accès basé sur rôles
-
Cryptage des données en transit
-
Isolation des applications sensibles
-
Conformité aux normes de sécurité
-
Authentification MFA multi-facteurs -
Filtrage du trafic réseau -
Formation et sensibilisation des utilisateurs -
Surveillance en temps réel réseau
100% de compatibilité
55%
Logiciels de cyber protection et sécurité des données
-
Pare-feu intégré
-
Surveillance en temps réel des terminaux
-
Sécurisation des données sur le cloud
-
Surveillance des activités des fichiers
-
Isolation des fichiers infectés
-
DĂ©tection proactive des menaces par IA
-
Détection des vulnérabilités des logiciels
-
Protection des machines virtuelles
-
DĂ©tection des comportements anormaux
-
Protection contre les attaques par phishing
-
Protection contre les ransomwares
-
Restauration rapide des données
-
Gestion des clés de chiffrement
-
Gestion centralisée des accès
-
Rapports d'audit & de conformité
-
Intégration avec les systèmes ERP et CRM
-
Chiffrement AES-256 des données
-
Protection des e-mails contre les menaces -
Sauvegarde automatique et planifiée -
Authentification multi-facteurs (MFA)
Tout savoir sur SentinelOne
-
Protégez réseau, endpoints et Wi-Fi avec WatchGuard. 🔒 -
Plateforme modulaire pour la gestion proactive de la sécurité. -
Logiciel de sécurité informatique pour entreprises.
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.
AIOps, NetOps et Automatisation Réseau : Comment l’IA✨ Révolutionne la Supervision IT ?
Découvrez comment l’AIOps et le NetOps optimisent la supervision réseau grâce à l’automatisation et l’IA pour anticiper incidents et améliorer la QoS.
4 mars