Ranger® IoT: 네트워크 가시성 및 제어. 클라우드에서 제공하는
소프트웨어 정의 네트워크 검색 솔루션으로, 충돌을 최소화하면서
네트워크에 대한 전역 가시성과 제어 기능을 추가하도록 설계되었습니다.

네트워크 상황 파악

Ranger IoT는 네트워크 상황을 보고하고 권한 없는 디바이스를 차단함으로써 Sentinel 에이전트의 기능을 확장합니다.

네트워크 가시성

Ranger는 클릭 한 번으로 네트워크를 정밀하게 파악합니다. 사용자 지정 가능한 스캔 정책에 따라 원활하고 투명한 방식으로 개인 정보 보호법의 위반을 방지합니다.

네트워크 제어

중요한 네트워크에서 권한 없는 디바이스가 발견되는 경우, Ranger는 클릭 한 번으로 관리 대상인 자산을 무허가 통신으로부터 지켜 줍니다.

새로운 소프트웨어나 하드웨어는 필요 없음

Sentinel은 클라우드에서 제공되는 분산 학습을 수행할 에이전트를 지능적으로 선택합니다. Ranger는 하드웨어를 추가하거나 네트워크를 변경하지 않고도 작동합니다.

간편한 구현

새 소프트웨어가 필요하지 않습니다. Ranger는 SentinelOne 에이전트 코드베이스에 포함되어 있습니다.
네트워크 변경이 필요하지 않습니다. 네트워크 SPAN 또는 TAP 포트를 사용하지 않습니다.
정책을 구축하고 적용하면 됩니다. 관리자는 필요한 경우 각 네트워크 및 서브넷에 대해 다른 정책을 지정할 수 있습니다.
정책을 통해 스캔 간격 및 스캔해야 할 대상과 스캔해서는 안 되는 대상을 제어합니다.
자동 스캔 또는 명시적인 스캔 권한 요구(환경을 더 세밀하게 통제해야 하는 경우) 중에서 운영 방식을 선택합니다.

데모 받기

최고의 가시성

Ranger는 네트워크 매핑 작업에 참가할 Sentinel 에이전트를 서브넷별로 지능적으로 선택하여 네트워크의 효율을 높입니다.
선택된 “Ranger”들은 ARP, DHCP, 각종 네트워크 이벤트 등 네트워크 브로드캐스트 데이터를 수동적으로 청취합니다.
관리자는 활성 스캔 정책을 사용자 지정하고 ICMP, SNMP, UDP, TCP, SMB 등 여러 IP 프로토콜을 학습용으로 지정할 수 있습니다.
Ranger는 백엔드에서 확인된 모든 정보의 상관 관계를 파악하여 알려진 디바이스 및 알려지지 않은 디바이스의 신원을 확보합니다.
Ranger는 IP 사용 디바이스에 대한 중요 정보를 표시하고, 지역 또는 전 세계 인벤토리를 몇 초 안에 생성합니다.

세분화된 제어

Ranger 디바이스 인벤토리는 어디에 무엇이 연결되어 있고 각 디바이스가 어떤 프로토콜로 수신하는지 알려 줍니다.
Ranger가 수집한 데이터를 통해 알려진 디바이스 정보에 손쉽게 액세스할 수 있습니다.
Sentinel 에이전트를 가질 수 있지만 아직 에이전트가 없는 디바이스를 확인합니다.
Deep Visibility ActiveEDR®을 통해 알려지지 않은 IoT 디바이스가 관리 대상 호스트와 통신하는 방법을 확인합니다.
알려지지 않은 디바이스가 SentinelOne 디바이스와 상호 작용하지 못하도록 차단하고 격리합니다.

SentinelOne Singularity Ranger FAQ

직원들이 이동하는 동안 Ranger가 가정, 커피숍, 고객의 네트워크를 스캔하지 못하도록 방지할 수 있나요?

당연히 가능합니다! Ranger 정책에는 스캔 대상과 스캔 금지 대상에 대한 관리자 제어를 유지하는 몇 가지 설정이 있습니다. 몇 가지 예를 들겠습니다. 서브넷에 있는 Sentinel 에이전트 수가 몇 개 이상이면 시스템 이벤트가 스캔 대상으로 간주하게 할 것인지 설정할 수 있습니다. 예를 들어 이 수를 5로 설정하면 소규모 가정 네트워크와 커피숍 네트워크는 스캔되지 않습니다. 그러한 네트워크에는 한 번에 5대의 업무용 컴퓨터가 있는 경우가 거의 없기 때문입니다. 뿐만 아니라 관리자는 SentinelOne Singularity 콘솔에서 “이 네트워크 스캔”을 명시적으로 선택하도록 요구함으로써 분석 대상을 더 세밀하게 제어할 수 있습니다.

Rogues와 Ranger의 차이점은 무엇인가요?

Rogues와 Ranger는 모두 에이전트에 기본적으로 제공됩니다. 기능은 구매한 라이선스 수준에 따라 다릅니다. Rogues는 Singularity Complete 및 Singularity Control 제품 번들에 포함된 무료 기능으로, 네트워크에서 아직 Sentinel 에이전트가 없는 디바이스를 관리자에게 알려 줍니다. Ranger는 전체 기능을 갖춘 애드온 제품으로, 다양한 네트워크 가시성 및 제어 기능이 추가되어 모든 유형의 IP 사용 디바이스를 보고해 줍니다.

TCP/IP, SCADA, Modbus 또는 기타 프로토콜을 실행 중인 공장, 발전소, 각종 산업 환경의 OT(운영 기술) 장비가 손상될까 걱정하고 있습니다. 또는 혈액 펌프, 산소 호흡기 등의 의료 장비 같은 중요한 IP 사용 장비를 실행하고 있습니다. 이 중요한 장비의 네트워크 작동이 중단되어서는 안 됩니다. 이 네트워크에서 Ranger를 사용할 수 있나요?

SentinelOne은 고객님의 걱정을 이해합니다. 따라서 네트워크별 정책 제어를 기본 제공하여 일부 네트워크에서는 모든 유형의 스캔 기술을 사용할 수 있게 하고, 다른 네트워크에서는 특정한 네트워크 학습 방법만 선별적으로 사용할 수 있게 했습니다. 예를 들어 OT 네트워크에서 활성 스캔 프로브를 완전히 해제하고 수동 네트워크 수신만 사용할 수 있습니다. 아니면 IP 및 SCADA 프로토콜을 사용하는 특정 유형의 제어 장치가 불안정해지지 않도록 수동 수신과 ICMP 및 SNMP 활성 스캔 프로브를 사용하고 TCP 연결 스캔은 사용하지 않을 수도 있습니다. 이것은 예시일 뿐입니다. 요점은 관리자가 네트워크별로 다양한 스캔 및 수동 수신 기술을 조합하여 어디에 무엇이 연결되어 있고 어떻게 통신하는지 알아낼 수 있다는 것입니다.

Ranger는 자산 인벤토리 수집을 지원하나요?

예! Ranger는 스캔한 모든 네트워크에 대해 자산 인벤토리를 구축하고 그 데이터를 내보낼 수 있습니다.

Ranger는 알려지지 않은 디바이스를 어떻게 차단하나요?

관리자가 디바이스를 차단하기로 선택하면 SentinelOne에서 관리하는 모든 Windows, Mac 및 Linux 호스트에서 해당 디바이스가 효과적으로 격리됩니다. 작업은 Sentinel 에이전트가 해당 디바이스에 적용한 로컬 네트워크 제어 방화벽 규칙에 따라 이루어집니다. SentinelOne은 앞으로 더 세밀한 네트워크 액세스 제어를 추가하기 위한 Ranger 기법을 계속해서 구축 중입니다.

알려지지 않은 새 디바이스가 중요한 네트워크에 연결했는지 어떻게 알 수 있나요?

선택한 네트워크에 Sentinel 에이전트가 없는 새 디바이스가 연결되면 Ranger는 Deep Visibility ActiveEDR 및 STAR(Storyline Active Response Engine) 기능을 조합하여 경고해 줍니다. 그러면 사용자는 알려지지 않은 디바이스의 통신을 차단하는 등 원하는 대응 조치를 취할 수 있습니다.