SentinelOne confirme son attractivité pour le marché en signant un partenariat avec l’un des intégrateurs réseaux et sécurité français les plus respectés : la société Interdata. Nouveau venu sur le marché, SentinelOne édite une solution de protection des postes de travail de nouvelle génération qui ringardise les solutions traditionnelles fondées sur des bases de signatures. Son offre, basée sur l’analyse comportementale dynamique temps réel, est capable de repérer les activités suspectes, de bloquer les attaques susceptibles d’altérer le système et de rétablir le terminal dans son état initial en fournissant une vue détaillée de ce qui a été modifié et de ce qui a été remis en état. L’arme fatale contre les menaces les plus craintes du moment : les rançongiciels.
Créée en 2013, cette startup de 140 personnes basée en Californie n’a démarré son activité commerciale qu’il y a un an, voire l’été dernier en France. D’abord pilotées depuis les USA par Magalie Bohn, une française expatriée en charge des ventes internationales, les opérations sont prises en charge depuis quelques semaines par son équipe locale. Parmi ses premiers membres : Franck Trognée (photo), ex-patron de Sonicwall France, passé brièvement par HID, qui a pris la direction des partenaires pour l’Europe du Sud en novembre dernier. Il fait équipe avec Lionel Goussard, regional sales manager (France). Un responsable avant-vente et un patron pour l’Europe du Sud sont également sur le point de les rejoindre et un poste de commercial sédentaire devrait être créé dans le courant du premier trimestre.
Interdata n’est pas le premier intégrateur ayant noué des relations avec l’éditeur en France : avant lui, NTT, Novidys, NXO, DCI, Securiview ou Synthexia ont mis sa solution à leur catalogue. En tout, une douzaine de partenaires ont formalisé ou sont en cours de finalisation d’un partenariat en France (et une soixantaine sur l’Europe du Sud). Mais Interdata se distingue par son niveau d’engagement, notamment en termes de certification de ses équipes techniques et commerciales, ainsi que par sa volonté de lancer à court terme des services managés autour de l’offre de SentinelOne à partir de son SOC, expose Franck Trognée. Interdata et SentinelOne organiseront le 28 février 2017 à Paris, un événement qui proposera une présentation et une démonstration de la solution.
Classé visionnaire du quadrant magique Gartner EPP (Endpoint protection) de février 2016, SentinelOne a bon espoir de figurer en bonne place dans celui que le Gartner s’apprête à consacrer aux EDR (Endpoint detection & remediation). L’une des spécificités de son offre se situe dans l’agent connecté que l’éditeur installe sur les postes de travail. Peu gourmand en ressources (il utilise en moyenne 2% de la CPU et 40 Mo de mémoire), c’est lui qui suit toute l’activité du système et interagit de manière transparente avec la plateforme d’administration – celle-ci pouvant être dans le Cloud ou sur site. Cet agent est le seul élément présent sur le poste. Il n’interagit pas avec l’utilisateur, ne scanne par les fichiers et donc ne dégrade pas les performances de la machine. Mieux, il peut se substituer aux antivirus classiques, comme l’attestent ses résultats aux AV-Tests. Une approche intégrée facteur d’économies.
L’éditeur est tellement confiant dans sa solution qu’il propose, moyennant une souscription de 5 € par an et par poste, soit 7,6% du tarif public de la licence (hors dégressifs), une garantie prévoyant un dédommagement pouvant aller jusqu’à 1.000 € par poste (à concurrence de 1 M€ par client) en cas d’incapacité de sa part à récupérer les machines dans leur état de confiance. De quoi convaincre les plus dubitatifs. De fait, bien que présent de fraîche date sur le marché français, l’éditeur revendique déjà plusieurs dizaines de références en production, parmi lesquelles C-Discount et Nord Biologie, qui se sont débarrassé au passage de leur solution antivirus historique.