SentinetOne

KI-gestützte XDR/EDR-Plattform für autonomen Schutz von Endpunkten, Cloud und Identitäten – fünfmal Gartner-Leader.

0.0

(0 Bewertungen)Kostenpflichtig

Autor: Max Benz

Zuletzt aktualisiert: 17.5.2026

Website besuchen Alternativen ansehen

Was ist SentinetOne?

SentinelOne ist eine KI-gestützte Cybersicherheitsplattform aus Mountain View, Kalifornien, die Endpunkte, Cloud-Workloads, Identitäten und Daten unter einer einheitlichen Oberfläche schützt. Die Singularity-Plattform vereint Endpoint Detection & Response (EDR), Extended Detection & Response (XDR) und SIEM in einem einzigen Agenten und erkennt Bedrohungen autonom – ohne Signaturen oder Cloud-Lookups. Dank eines KI-basierten Verhaltensmodells werden Angriffe in Millisekunden erkannt und automatisch gestoppt, noch bevor Schaden entstehen kann. Ransomware-verschlüsselte Dateien lassen sich per Rollback-Funktion in Echtzeit wiederherstellen. Purple AI, der integrierte generative KI-Analyst, beschleunigt Triage und Incident-Response erheblich. SentinelOne unterstützt nahezu 20 Windows-Versionen, aktuelle macOS-Releases sowie 13 Linux-Distributionen und schützt auch containerisierte Cloud-Workloads. Die Plattform wurde fünf Jahre in Folge als Leader im Gartner Magic Quadrant für Endpoint Protection Platforms ausgezeichnet und erzielte bei der MITRE ATT&CK-Evaluierung 2024 eine 100-prozentige Erkennungsrate ohne Verzögerungen. Hosting ist in Nordamerika, Europa und Asien sowie On-Premises möglich.

Quick Info

Kategorien:

Preismodell:Kostenpflichtig

Bewertung:

0.0

Kostenlos testen:Nein

Mobile App:Nein

API:Ja

Für wen ist SentinetOne geeignet?

SentinetOne ist geeignet für:

Enterprise-Unternehmen

Mittelstand

Managed Security Service Provider (MSSP)

IT-Sicherheitsteams und SOCs

Regulated Industries (Finanz, Gesundheit, Behörden)

Wichtigste Funktionen von SentinetOne

Die wichtigsten Funktionen von SentinetOne sind:

Autonome Bedrohungserkennung

KI-basiertes Verhaltensmodell erkennt bekannte und unbekannte Bedrohungen in Echtzeit ohne Signaturen und stoppt Angriffe autonom – ohne manuellen Eingriff.

Extended Detection & Response (XDR)

Singularity XDR korreliert Telemetriedaten von Endpunkten, Cloud, Identitäten und Netzwerk in einer einzigen Oberfläche für eine vollständige Angriffssicht.

Ransomware-Rollback

Durch Echtzeit-Snapshots können von Ransomware verschlüsselte oder gelöschte Dateien auf Windows-Endpunkten innerhalb von Sekunden wiederhergestellt werden.

Purple AI – KI-Sicherheitsanalyst

Generativer KI-Analyst beantwortet natürlichsprachliche Sicherheitsfragen, erstellt Untersuchungsberichte und beschleunigt Triage und Incident-Response erheblich.

Cloud-Workload-Schutz (CWPP)

Schützt VMs, Container und serverlose Workloads in AWS, Azure und Google Cloud mit Laufzeit-Bedrohungserkennung und Compliance-Überwachung.

Identity Threat Detection & Response

Erkennt Angriffe auf Active Directory und Azure AD wie Pass-the-Hash oder Kerberoasting und reagiert automatisch auf Identitätsbedrohungen.

Managed Threat Hunting (WatchTower)

SentinelOne-Analysten suchen proaktiv nach versteckten Bedrohungen in der Umgebung und liefern Handlungsempfehlungen und Berichte.

Geräte- und Netzwerkkontrolle

Betriebssystemeigene Firewall-Verwaltung sowie USB- und Bluetooth-Richtlinien für Windows, macOS und Linux, standortabhängig steuerbar.

Was sind Vorteile und Nachteile von SentinetOne?

Hier sind die wichtigsten Vor- und Nachteile von SentinetOne im Überblick:

Vorteile

Fünfmaliger Gartner-Leader und 100-prozentige Erkennungsrate bei MITRE ATT&CK 2024 belegen marktführende Schutzwirkung.

Vollständig autonomer Schutz durch verhaltensbasierte KI – keine Signaturen, keine Cloud-Abhängigkeit im Erkennungsmoment.

Ransomware-Rollback stellt verschlüsselte Dateien in Echtzeit wieder her und minimiert Ausfallzeiten nach einem Angriff.

Einheitliche Plattform für EDR, XDR, SIEM, CWPP und Identity Security reduziert Tool-Wildwuchs und senkt Betriebskosten.

EU-Hosting-Option erfüllt DSGVO-Anforderungen; On-Premises-Betrieb ebenfalls möglich.

Leichtgewichtiger Single-Agent für nahezu alle Betriebssysteme – geringer Ressourcenverbrauch und einfache Bereitstellung.

Nachteile

Preise im Enterprise-Segment sind hoch; kleinere Unternehmen ohne dedizierten Sicherheitsbereich werden finanziell schnell an Grenzen stoßen.

Deinstallation kann ohne Konsolen-Zugriff sehr aufwändig sein und im Extremfall eine Neuformatierung des Endpunkts erfordern.

Feinabstimmung der Richtlinien erfordert tiefes Fachwissen – ohne SOC-Team oder erfahrenen Admin-Support sind Fehlkonfigurationen wahrscheinlich.

Öffentlich zugängliche Dokumentation und Self-Service-Wissensdatenbank sind im Vergleich zu Mitbewerbern eingeschränkt.

SentinetOne-Preise und Kosten

Die aktuellen Preispläne und Kosten von SentinetOne sind:

Singularity Core

69,99 $ pro Endpunkt/Jahr /einmalig

Cloud-native NGAV mit Basisschutz und rollenbasierter Zugangsverwaltung.

Singularity Control

79,99 $ pro Endpunkt/Jahr /einmalig

Alles aus Core plus erweiterte EPP-Kontrollen (Geräte- und Firewall-Kontrolle, Remote Shell) und Purple AI.

Singularity Complete

179,99 $ pro Endpunkt/Jahr /einmalig

Vollständiger AI-Endpoint- und Cloud-Workload-Schutz, 14-Tage-Datenspeicherung, AI Security Assistant.

Singularity Commercial

229,99 $ pro Endpunkt/Jahr /einmalig

Alles aus Complete plus Identity Detection & Response, 90-Tage-Datenspeicherung und Managed Threat Hunting.

Singularity Enterprise

Auf Anfrage /einmalig

Alles aus Commercial plus Agentic AI SOC Analyst, Full Visibility & Forensics, Expert-Onboarding und individuelle Konditionen.

SentinetOne Videos

Folgende Videos helfen dir beim schnellen Einstieg in SentinetOne:

18:11

SentinelOne-Schulung | Teil 1 – Vollständiger Überblick

8:23

Endpoint Security und Protection: SentinelOne Features Demo

SentinetOne Erfahrungen (0)

So bewerten Nutzerinnen und Nutzer SentinetOne:

Noch keine Bewertungen

Sei der Erste, der dieses Tool bewertet!

Häufig gestellte Fragen zu SentinetOne

Die wichtigsten Fragen und Antworten zu SentinetOne auf einen Blick: