SentinelOne
Éditeur américain (NYSE:S), offre Wayfinder MDR en trois tiers (Essentials, Elite, IR&R) sur la plateforme Singularity. Pas de BYO EDR et SOC mondial sans présence France : tier non souverain.
Pour qui ?
À choisir si
- ✓Acheteurs qui veulent un MDR AI-native (Purple AI Athena + Singularity AI SIEM + Hyperautomation) sur plateforme Singularity.
- ✓ETI qui cherchent 3 tiers configurables (Essentials / Elite avec Threat Advisor + garantie 1 M$ / Incident Readiness & Response pré-engagement 4h).
- ✓Clients distribués via canal français (Orange Cyberdefense Partner of the Year 2025, Exclusive Networks, Metanext, Nomios, SNS Security Platinum).
À éviter si
- ✕Clients qui veulent BYO EDR — plateforme imposée Singularity, pas de BYO EDR (discriminant face aux MDR souverains français).
- ✕Acheteurs qui cherchent SLA MTTA/MTTR contractuels — MTTA/MTTR 30 min = claim éditeur, pas SLA contractuel public.
- ✕OIV NIS2 et souverains français — capital US (NYSE:S), pas de SOC France ni d'analystes francophones, aucune qualif ANSSI.
En bref
Analyse éditoriale
Tier non souverain américain assumé. SentinelOne (NYSE:S, Mountain View) commercialise un MDR rebrandé Wayfinder MDR à OneCon 2025 (GA novembre 2025), en partenariat avec Google Cloud Threat Intelligence. L'offre se décline en trois tiers : Wayfinder MDR Essentials (24h/24, EDR + cloud + identité), Wayfinder MDR Elite (DFIR inclus + Threat Advisor dédié + garantie 1 M$), et Wayfinder Incident Readiness & Response (contrat de pré-engagement DFIR, engagement réponse initiale 4h / conclusions préliminaires 24h).
La plateforme est imposée (Singularity), sans BYO EDR possible. C'est un discriminant fort face aux MDR souverains français (Advens, Almond, Orange Cyberdefense) qui acceptent souvent les outils existants du client. La pile technologique pousse fortement l'AI-native SOC : Purple AI Athena (IA agentique), Singularity AI SIEM et Hyperautomation dessinent un récit concurrent direct de CrowdStrike Falcon Complete. SOC mondial en rotation, pas de SOC France, anglais principalement. Autorité de réponse active. Couverture 24h/24.
La distribution française est en revanche active : Orange Cyberdefense (Partner of the Year 2025), Exclusive Networks, Metanext, Nomios, SNS Security (Platinum). Alexandre Pierrin-Néron VP Sales France 2025 est confirmé. Pas de qualification ANSSI à date. La garantie 1 M$ breach response est un argument commercial, mais à lire dans les T&C.
Quelques précisions éditoriales utiles. La stratégie de naming pousse à une fiche unique Wayfinder avec aliases « Vigilance MDR », « Vigilance Respond », « Vigilance Respond Pro » pour le SEO et la résolution des requêtes legacy. La rétention dépend du bundle Singularity (Complete 14 jours / Commercial 30 jours / Enterprise 90 jours), pas du tier MDR. Le délai de prise en charge de 30 min est un claim éditeur, pas un SLA contractuel (mdrproviders.io 2026 indique « no current public contractual MDR response SLA terms »). À positionner dans la catégorie « MDR US AI-native, plateforme imposée » aux côtés de CrowdStrike Falcon Complete et Microsoft Defender MDR, sur l'axe non souverain de l'annuaire.
Qualifications ANSSI
Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).
Couverture des surfaces
Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).
Réponse à incident
Actions de containment documentées
Approche de recherche de menaces
TH AI-augmenté via Purple AI Athena (agentic AI) + Google Cloud Threat Intelligence partnership (oct 2025). Lancement Wayfinder OneCon 2025 (rebrand Vigilance). 100% MITRE ATT&CK detection. MTTD 3.3 min revendiqué.
Tarification
Équipe & opérations
Réputation & réserves éditoriales
Sentiment éditorial soc-manage.fr : Neutre (profil correct)
Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.
Notes éditoriales détaillées (back-office)
Tier non-souverain US assumé. SentinelOne (NYSE:S, Mountain View) — offre MDR Vigilance rebrandée Wayfinder MDR à OneCon 2025 (GA novembre 2025) en partenariat avec Google Cloud Threat Intelligence. Trois tiers : Wayfinder MDR Essentials (24/7 EDR + cloud + identity), Wayfinder MDR Elite (DFIR bundled + Threat Advisor dédié + warranty $1M), Wayfinder Incident Readiness & Response (retainer DFIR SLA 4h initial response / 24h preliminary findings). Plateforme imposée (Singularity), pas de BYO EDR — discriminant fort vs MDR souverains français (Advens, Almond, Orange Cyberdefense) qui acceptent souvent BYO. Purple AI Athena (agentic AI) + Singularity AI SIEM + Hyperautomation positionnent l\'offre sur l\'AI-native SOC, narrative concurrente directe de CrowdStrike Falcon Complete. SOC global rotation mondiale, pas de SOC France, anglais principalement. Distribution FR active : Orange Cyberdefense (Partner of the Year 2025), Exclusive Networks, Metanext, Nomios, SNS Security (Platinum). Alexandre Pierrin-Néron VP Sales France 2025 confirmé. Pas de qualification ANSSI à date. Warranty $1M breach response — argument commercial mais à lire dans T&C. Naming strategy : fiche unique Wayfinder avec aliases « Vigilance MDR », « Vigilance Respond », « Vigilance Respond Pro » pour SEO et résolution requêtes legacy. Retention dépend du bundle Singularity (Complete 14j / Commercial 30j / Enterprise 90j) et non du tier MDR. MTTA/MTTR 30 min = vendor claim, pas SLA contractuel (mdrproviders.io 2026 : « no current public contractual MDR response SLA terms »). À positionner dans catégorie « MDR US AI-native, plateforme imposée » aux côtés de CrowdStrike Falcon Complete et Microsoft Defender MDR, sur l\'axe non-souverain de l\'annuaire.
Sources & vérification
34 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.
Identité (Passe 1) — 6 source(s)
- identity:website« Site officiel corporate. »www.sentinelone.com
- identity:hq_city« Siège mondial Mountain View, California, USA. »en.wikipedia.org
- identity:founded_year« Création 2013. »en.wikipedia.org
- identity:headcount« ~2 500 employés groupe global. »en.wikipedia.org
- identity:ownership« Cotée NYSE ticker S (IPO juin 2021). »www.sec.gov
- identity:parent_company« Société indépendante cotée. »www.sentinelone.com
Champs comportementaux (Passe 2) — 21 source(s)
- moat:french_sovereign« Éditeur US (NYSE: S, Mountain View CA, ~2400 emp). Capital US, plateforme Singularity hébergée majoritairement clouds hyperscalers US. Pas de qualif ANSSI. Tier non-souverain acté. Hosting EU possible (Frankfurt AWS) mais pas SecNumCloud. Présence FR commerciale (Alexandre Pierri… »www.sentinelone.com
- moat:soc_location« SOC mondial en rotation (Amérique du Nord, Europe, APAC). Aucune localisation FR documentée pour SOC MDR. Délivrance majoritairement EN. »mdrproviders.io
- moat:data_hosting« Hosting EU disponible (Frankfurt AWS pour résidence EU). Cloud workloads Singularity en EU. Pas option SecNumCloud. »www.sentinelone.com
- moat:francophone_soc« Wayfinder = MDR opéré par SentinelOne in-house, pas third-party. SOC mondial en rotation anglophone global. Présence FR = commercial/channel, pas SOC. Francophone via MSSP partenaires (Orange Cyberdefense, SNS Security, Cyna), pas SentinelOne direct. »www.sentinelone.com
- moat:platform_sovereignty« Plateforme Singularity propriétaire US imposée. Vigilance/Wayfinder MDR REQUIERT licence plateforme Singularity (Complete minimum). Pas de BYO EDR possible. MDR bolt-on $15-30+/endpoint/an. »mdrproviders.io
- moat:response_authority« mdrproviders.io 2026 : « Configurable — auto-act per your playbook, or escalate for approval ». Kill/Quarantine/Isolate directement via Singularity sur autorisation préalable client. Modèle configurable, agit sur environnement client. »mdrproviders.io
- moat:first_response_model« « auto-act per your playbook, or escalate for approval ». Configurable selon client. »mdrproviders.io
- moat:deployment_model« « Platform-native MDR only—cannot use MDR with non-SentinelOne EDR ». Singularity obligatoire. »mdrproviders.io
- moat:management_model« Service « extension de votre équipe » avec analystes T1/T2/T3 in-house, action directe sur plateforme client. Clé en main avec validation client sur actions sensibles. »www.sentinelone.com
- moat:coverage_hours« 24/7/365 monitoring + triage explicite sur tous les tiers Wayfinder (Essentials/Elite/IRR). »www.sentinelone.com
- moat:incident_response« DFIR via tier supérieur : Wayfinder MDR Elite (DFIR bundle) ou IRR retainer dédié. SLA 4h initial response + 24h preliminary findings. Warranty $1M. »www.sentinelone.com
- moat:threat_hunting« TH inclus tiers Wayfinder MDR Essentials/Elite. Powered by Purple AI + Google Threat Intelligence. Dedicated Threat Advisor en Elite. »www.sentinelone.com
- moat:th_approach« Lancement officiel Wayfinder OneCon nov 2025. »www.sentinelone.com
- moat:containment_actions« 5/5 actions via Singularity Platform (EDR + Identity + Cloud). Wayfinder = MDR opère directement sur plateforme. »www.sentinelone.com
- moat:response_sla_disclosed« Vendor claim 30 min MTTR (Vigilance historique). MITRE Managed Services 2024 a mesuré 47 min en conditions réelles. **Aucun SLA contractuel MTTA/MTTR publié pour Wayfinder Essentials ni Elite** — mdrproviders.io 2026 confirme « no current public contractual MDR response SLA terms… »mdrproviders.io
- moat:log_export« Singularity Data Lake = export et requêtes étendues. APIs Hyperautomation. Retention configurable via Data Lake jusqu'à 3 ans payant. »www.sentinelone.com
- moat:analyst_model« Wayfinder « in-house, not outsourced, not third-party ». Analystes T1/T2/T3 SentinelOne directs. »www.sentinelone.com
- moat:account_manager« Wayfinder MDR Elite : Dedicated Threat Advisor inclus. Essentials = pool partagé. »www.sentinelone.com
- moat:pricing_model« Cible mid-market/enterprise. Minimums directs ~25-50 endpoints. Volume discounts 500/2000+. Bolt-on plateforme Singularity Complete ($15-30+/endpoint/an). »underdefense.com
- moat:price_transparency« AWS Marketplace listings + AppSource mais grilles précises non publiées. Volume discount enterprise. »aws.amazon.com
- moat:editorial_notes« Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) — 6 source(s)
- narratif:short_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:not_ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
- narratif:short_desc« Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources — 1 source(s)
- sovereignty_rationale« Éditeur US (NYSE:S), siège Mountain View CA. Plateforme Singularity imposée (pas de BYO), SOC global rotation mondiale sans hub FR. Cloud Act applicable. Aucune qualif ANSSI. »soc-manage.fr
SentinelOne vous intéresse ? Recevez 3 propositions comparables
On vous met en relation avec SentinelOne et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.