Automatisierte Reaktion. Sentinel kann automatisierte Reaktionen auf Bedrohungen auslösen, um den Schaden zu minimieren. Beispiele sind die Deaktivierung von Rechten zur Verschlüsselung, Beendigung von Prozessen, die eine Bedrohung darstellen bis hin zur Deaktivierung eines Netzwerkports, wenn die Bedrohung sicher festgestellt werden kann. Ebenfalls wird IT-Sicherheitspersonal automatisch alarmiert, wenn eine potentielle Bedrohung festgestellt wird. Eine Änderung dieser Anlage bedarf der Zustimmung der Hauptpersonalvertretungen.
