セキュリティ侵害に関するお問い合わせ
Ranger® IoT: ネットワークの可視化と制御。
グローバルネットワークをスムーズに可視化し制御する、
ソフトウェア定義のネットワークディスカバリソリューションをクラウドで提供します。

導入が容易

  • 新しいソフトウェアは必要ありません。RangerはSentinelOneエージェントコードベースの一部です。
  • ネットワークの変更も必要ありません。ネットワークSPANやTAPポートも必要ありません。
  • ポリシーを構築してそれをオンにするだけで利用できます。管理者は必要に応じてネットワークやサブネットごとに個別のポリシーを指定できます。
  • ポリシーを使って、スキャンの間隔や、どれをスキャンしどれをスキャンしないかなどをコントロールできます。
  • 自動スキャンを選択することもできますし、また要件に応じて一部の環境ではスキャン時に許可を求めるように設定もできます。

高度な可視化

  • Rangerはネットワーク効率が高く、ネットワークマッピングを行うSentinelエージェントをサブネットごとにインテリジェントに選択します。
  • 選択された「Ranger」は、ARP、DHCP、およびその他のネットワーク監視データを含むネットワークブロードキャストデータを受動的にリスニングします。
  • 管理者はアクティブスキャンポリシーをカスタマイズし、学習用に複数のIPプロトコル(ICMP、SNMP、UDP、TCP、SMBなど)を指定できます。
  • Rangerはバックエンドで学習したすべての情報を、既知/未知のデバイスのフィンガープリントに関連付けます。
  • RangerはIP対応デバイスの情報を確認し、対象地域や世界中のインベントリを数秒で作成します。

柔軟な制御

  • Rangerデバイスインベントリは、何がどこに接続され、それらのデバイスがどのプロトコルを使っているかを明らかにします。
  • Rangerが収集したデータを見れば、既知のデバイスの情報が簡単に把握できます。
  • Sentinelエージェントを使用できるにも関わらずまだ使っていないデバイスも確認できます。.
  • Deep Visibility ActiveEDR®を用いれば、未知のIoTデバイスと管理対象ホストとの間のコミュニケーションを確認できます。
  • SentinelOneデバイスとのやり取りを阻止して未知のデバイスを分離します。

SentinelOne Singularity Ranger FAQ

従業員が自宅、カフェ、客先など、職場外にいるときに、そのネットワークをスキャンしないように設定できますか。

可能です。Rangerポリシーには複数の設定があり、スキャンすべきか否かをコントロールできます。例えば、サブネット上のSentinelエージェントの最低必要数を設定し、それより少なければシステムイベントが発生しないようにできます。最低必要数を5に設定すれば、自宅やカフェのネットワークでスキャンが実行される可能性を抑えられます。こういった場所のネットワークに5台以上の仕事用コンピュータが同時に接続されていることはおそらくないからです。さらにより細かく制御したい場合は、SentinelOne Singularityコンソールで「はい、このネットワークをスキャンします」をクリックしなければスキャンを実行しないように設定もできます。

RoguesとRangerの違いは何ですか?

RoguesとRangerは両方ともエージェントに組み込まれており、購入したライセンスのレベルによって機能が異なります。Roguesは、Singularity CompleteおよびSingularity Control製品バンドルに含まれている無料の機能です。これを使うと、ネットワーク上のどのデバイスにSentinelエージェントが導入されていないかが分かります。Rangerはすべての機能を備えたアドオン製品です。すべてタイプのIP対応デバイスを報告して、ネットワークをより詳細に可視化し、よりきめ細やかな制御ができるようになります。

工場や発電所などでは、TCP/IP、SCADA、Modbusなどのプロトコルを用いた操作技術(OT)機器を使っており、これらに悪影響が及ぶことを心配しています。またヘルスケアモダリティ(血液ポンプや人工呼吸器など)のような機密性の高いIP対応機器への影響も心配です。こういった重要な機器のネットワークオペレーションが中断すると大変なことになります。このようなネットワークでもRangerを利用できますか?

こういった懸念があることは理解しており、ネットワークごとにポリシーコントロールができるように設計しています。あるネットワークではすべてのスキャン技術を利用し、他のネットワークでは特定のネットワーク学習方法のみを利用するように設定できます。例えば、アクティブスキャンプローブをすべてオフにして、OTネットワークでのパッシブネットワークリスニングのみを有効化する、ということができます。または、パッシブリスニングに加えてICMPおよびSNMPアクティブスキャンプローブを使用しながら、TCP接続スキャンは使用しなという設定もできます(IPやSCADAプロトコルを使用する特定のコントロールユニットが不安定になることを避けるため)。上記はあくまでも一部の例です。管理者はネットワークごとにさまざまなスキャンとパッシブリスニング技術を組み合わせることで、何がどこでどのようにコミュニケーションしているかを把握できるようになります。

Rangerはアセットインベントリを収集できますか?

はい。Rangerは、スキャンしたネットワークのアセットインベントリを作成します。データのエクスポートも可能です。

Rangerは未知のデバイスをどのようにブロックしますか?

管理者がそのデバイスをブロックするよう設定すると、SentinelOneが管理するすべてのWindows、Mac、およびLinuxホストから分離されます。分離は、これらのデバイス上でSentinelエージェントが実行するローカルネットワーク制御ファイアウォールルールを用いて行われます。SentinelOneは、今後もより豊富なネットワークアクセス制御を提供すべく、Rangerインストルメンテーションを発展させていきます。

機密ネットワークに新しい未知のデバイスが接続したかどうか、どうすれば分かりますか?

Rangerは、Deep Visibility ActiveEDRとStoryline Active Response Engine (STAR) の機能を組み合わせ、Sentinelエージェントのインストールされていない新しいデバイスが特定のネットワークに接続した場合にアラートを出します。管理者はそれを受けて、どういう対応をするか(その未知のデバイスからのコミュニケーションを遮断する等)を自分で選択できます。

世界有数の大企業もSentinelOneを信頼

Fortune 10企業のうち4社、Global 2000企業のうち数百社が利用