Selon l’étude Forrester, « à mesure que le secteur de l’EDR (Enterprise Detection & Response) va continuer d’évoluer, les analyses de sécurité détermineront quels fournisseurs seront les chefs de file ». La plate-forme Singularity de SentinelOne incarne cette évolution en offrant une solution autonome de prévention, détection et réponse pour tous les points d’attaques potentielles de l’entreprise, de l’IoT au poste de travail en passant par le cloud, incluant à la fois des capacités d’acquisition de données tierces (Threat Intelligence) et de partage des données.

L’étude indique également que SentinelOne « a adapté son architecture afin de centraliser les données télémétriques dans le cloud. Cela lui permet de passer à l’étape suivante de son développement, en créant une plate-forme complète d’analyse de sécurité regroupant les données relatives au cloud, au réseau et aux identités. » L’innovation et la stratégie de SentinelOne influencent le marché de l’EDR puisque « ce dernier est engagé dans une course aux armements qui s’étend bien au-delà du poste de travail. » SentinelOne est le premier acteur à passer de la protection des postes de travail (EPP) en mode cloud natif à la plate-forme complète Singularity. Elle peut désormais protéger et surveiller chaque ressource de l’entreprise en intégrant à sa plate-forme l’EPP, l’ActiveEDR, la protection des cloud workload (CWPP- pour assurer notamment la sécurité des conteneurs Dockers) et le contrôle des dispositifs IoT.

Au-delà des solutions antivirus et EDR traditionnelles et de nouvelle génération, ActiveEDR de SentinelOne permet aux équipes de sécurité de comprendre rapidement le scénario d’attaque et son origine et d’y répondre de manière autonome. Le module Deep Visibility Threat Hunting offre une approche contextuelle rapide, pré-indexée et riche, permettant de traquer les menaces sur l’ensemble des postes de travail, cryptés ou non. Les analystes peuvent ainsi éviter le fastidieux parcours de l’arborescence des Process ID (PID) et les heures passées à tenter de comprendre les actions de l’adversaire. Avec ActiveEDR, chacun, de l’analyste SOC qualifié au néophyte de l’équipe de sécurité, peut bénéficier d’un accès rapide au contexte et aux données MITRE ATT&CK dont ils ont besoin pour neutraliser les menaces et se défendre contre les attaques avancées.

L’étude précise enfin que les succès des équipes de SentinelOne et la satisfaction soutenue des clients sur le long terme, sont les sources de motivations premières dans le choix du produit. La flexibilité des tarifs est un avantage également souvent avancé par les clients.