Vectra AI offre copertura, chiarezza e controllo su tutta la rete moderna. Copertura delle mosse degli aggressori su tutta la rete, l'identità e le superfici cloud . La chiarezza del segnale AI assegna priorità agli attacchi con assistenti AI per classificare, correlare e dare priorità automaticamente alle minacce su tutti i domini. Ti diamo il controllo con il contesto per scoprire, cercare, indagare e fermare gli attacchi nelle prime fasi della loro progressione, il tutto dedicando meno tempo alla classificazione degli avvisi.
Gli aggiornamenti software, inclusi nuovi algoritmi di rilevamento e intelligence sulle minacce, sono inclusi nella licenza. Vengono forniti al sistema su base regolare per garantire una protezione continua dalle minacce più recenti. Match Vectra Match possono anche scegliere di abilitare gli aggiornamenti automatici dei set di regole curati che forniscono aggiornamenti delle firme.
Gli apparecchi Vectra sono supportati in cloud tradizionali fisici on-premise, hypervisor virtuali e cloud IaaS. Vectra supporta i cloud AWS, Azure e GCP insieme agli hypervisor VMware, Hyper-V, Nutanix e KVM. Vectra valuta continuamente la domanda dei clienti per il supporto di nuovi ambienti. Per domande sui piani futuri, rivolgersi al proprio team di account.
Gli appliance delle serie X e S possono svolgere funzioni di "sensore", acquisendo passivamente il traffico di rete fuori banda e inoltrando un flusso di metadati all'appliance "Brain" per un'ulteriore elaborazione. Gli appliance delle serie B e X possono fungere da Brain per la vostra implementazione. Eseguono modelli di rilevamento della rete a livello locale e fungono da punto di integrazione lato cliente per opzioni aggiuntive di copertura, risposta e miglioramento del contesto. L'appliance Brain è collegata al cloud Vectra, cloud Respond UX fornisce l'interfaccia utente insieme a funzionalità avanzate come Instant Investigation e AI-Assisted Search. Nelle implementazioni Quadrant UX, l'appliance Brain fornisce l'interfaccia utente Vectra classica a livello locale.
Il traffico di rete può essere indirizzato alle appliance tramite porte SPAN/Copy/Mirror fisiche, TAP e packet broker. Sono supportate opzioni native di inoltro cloud come VPC Traffic Mirroring (AWS), VTAP (Azure) e NSI (GCP). Sono supportate anche opzioni di inoltro dei pacchetti basate su hypervisor. I sensori Vectra supportano una varietà di metodi di incapsulamento come VXLAN e GENEVE. Per ulteriori dettagli, consultare la panoramica su Vectra NDR (Detect) e Network Identity Architecture.
Specifiche dell'apparecchio fisico
X3
X29/M29*
X47/M47*
Interfacce di gestione (MGT)
2 x 1 GbE rame
2 x 1 GbE rame
2 x 1 GbE rame
Interfacce di acquisizione†
2 x 1 GbE rame 2 x 10 GbE SFP+
2 x 1 GbE rame 2 x 10 GbE SFP+
2 x 1 GbE rame 2 x 10/25 GbE SFP28
Configurazione dell'interfaccia alternativa
N/A
Sì, vedi nota a piè di pagina.
Sì, vedi nota a piè di pagina.
Sensori accoppiati††
150
150
150
Host tracciati1
100,000
150,000
150,000
Prestazioni della modalità sensore
9 Gbps
15 Gbps
20 Gbps
Prestazioni in modalità mista
8 Gbps
8 Gbps
15 Gbps
Prestazioni in modalità cervello
14 Gbps
20 Gbps
30 Gbps
Match
Sensore 3 Gbps Mixed 1 Gbps
Sensore 9 Gbps Misto 4,6 Gbps
Sensore 13 Gbps Misto 6 Gbps
Tensione di ingresso
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Potenza
Normale: 277 W (945 BTU/h) Massimo: 392 W (1338 BTU/h)
Normale: 296 W (10010 BTU/h) Massimo: 337 W (1150 BTU/h)
Normale: 602 W (2204 BTU/h) Massimo: 866 W (2966 BTU/h)
Attuale
3,5 A a 110 V CA 1,7 A a 220 V CA
2,9 A a 110 V CA 1,5 A a 220 V CA
8,0 A a 110 V CA 3,9 A a 220 V CA
Dimensioni
42,8 mm (1,685 pollici) A 482 mm (18,976 pollici) L 662,19 mm (26,070 pollici) P
42,8 mm (1,685 pollici) A 482 mm (18,976 pollici) L 787,04 mm (30,99 pollici) P
42,8 mm (1,685 pollici) A 482 mm (18,976 pollici) L 787,04 mm (30,99 pollici) P
Peso
16,6 kg (36,6 lb)
17,5 kg (38,6 lb)
20,3 kg (44,8 lb)
Ambiente
Temperatura di esercizio da 10° a 35° C (da 50° a 95° F) Temperatura di non esercizio da -40° a 65° C (da -40° a 149° F) Flusso d'aria: da davanti a dietro, 26 CFM = 12,3 l/s Potenza sonora 3,8 bel
Temperatura di esercizio da 10° a 35° C (da 50° a 95° F) Temperatura di non esercizio da -40° a 65° C (da -40° a 149° F) Flusso d'aria: da davanti a dietro, 35,8 CFM = 16,9 l/s Potenza sonora 7,2 bel
Temperatura di esercizio da 10° a 35° C (da 50° a 95° F) Temperatura di non esercizio da -40° a 65° C (da -40° a 149° F) Flusso d'aria: da davanti a dietro, 111,8 CFM = 52,8 l/s Potenza sonora 8,4 bel
MTBCF
45.700 ore
87.600 ore
97.300 ore
Configurazione dell'interfaccia alternativa: *Per gli appliance X29/M29 e X47/M47, una delle porte SFP+ da 10 GbE normalmente utilizzate per l'acquisizione del traffico può essere configurata per essere utilizzata come interfaccia di gestione. Se configurata in questo modo, la porta in rame MGT1 originale non verrà utilizzata.
Per ulteriori dettagli e per informazioni su come configurare le impostazioni alternative dell'interfaccia, consultare le guide rapide di avvio di questi dispositivi.
S1**
S11
S101
Interfacce di gestione (MGT)†
2 x 1 GbE rame
2 x 1 GbE rame
2 x 10 GbE SFP+
Interfacce di acquisizione†
4 x 1 GbE rame 2 x 10 GbE SFP+
2 x 1 GbE rame
2 x 10 GbE SFP+ e 2 configurabile su: 10/25 GbE SFP28, 40 GbE QSFP, 100 GbE QSFP28
Configurazione dell'interfaccia alternativa
Sì, vedi nota a piè di pagina.
N/A
N/A
Prestazioni della modalità sensore
1 Gbps
2 Gbps
50 Gbps
Match
600 Mbps
1,2 Gbps
33 Gbps
Tensione di ingresso
Alimentatore esterno singolo, rilevamento automatico 100-240 V CA, 50-60 Hz
Alimentatore singolo, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Potenza
Normale: Non disponibile Massimo: 45 W (154 BTU/h)
Normale: 152 W (519 BTU/h) Massimo: 186 W (635 BTU/h)
Normale: 615 W (2098 BTU/h) Massimo: 868 W (2962 BTU/h)
Attuale
2,0 A a 100 V CA 1,0 A a 240 V CA
1,7 A a 110 V CA 0,8 A a 220 V CA
7,9 A a 110 V CA 3,8 A a 220 V CA
Dimensioni
52 mm (2,04 pollici) A 208 mm (8,18 pollici) L -200 mm (7,87 pollici) P
42,8 mm (1,685 pollici) A 434 mm (17,1 pollici) L 535 mm (22,6 pollici) P
42,8 mm (1,685 pollici) A 482 mm (18,976 pollici) L 808,5 mm (31,8 pollici) P
Peso
Senza alimentatore (PSU): 1,4 kg (3,1 lb) Compreso alimentatore e imballaggio: 4,9 kg (10,8 lb)
12,2 kg (26,9 lb)
21 kg (46,3 lb)
Ambiente
Temperatura di esercizio da 0° a 40° C (da 32° a 104° F) Temperatura di non esercizio da -40° a 70° C (da -40° a 158° F) Flusso d'aria: in entrata nella parte inferiore, in uscita sui lati e sul retro, 10 CFM = 4,7 l/s Potenza sonora 4,8 bel
Temperatura di esercizio da 0° a 40° C (da 32° a 104° F) Temperatura di non esercizio da -40° a 70° C (da -40° a 158° F) Flusso d'aria: da davanti a dietro, 11,4 CFM = 5,4 l/s Potenza sonora 5,7 bel
Temperatura di esercizio da 10° a 35° C (da 50° a 95° F) Temperatura di non esercizio da -40° a 65° C (da -40° a 149° F) Flusso d'aria: da davanti a dietro, 61,6 CFM = 29,1 l/s Potenza sonora 7,6 bel
MTBCF
445.000 ore
109.000 ore
107.000 ore
Configurazione dell'interfaccia alternativa:
**Per l'appliance S1, sia le porte di gestione che quelle di acquisizione possono essere configurate per utilizzare una delle porte SFP+ da 10 GbE per la gestione o l'acquisizione. Nella configurazione predefinita, vengono utilizzate solo le interfacce cooper. Ciò si traduce in 4 diverse configurazioni di interfaccia potenziali per l'appliance S1.
Per ulteriori dettagli e per informazioni su come configurare le impostazioni alternative dell'interfaccia, consultare le guide rapide di avvio di questi dispositivi.
B101
B127
Interfacce di gestione (MGT)†
2 x 10 GbE SFP+
2 x 10/25 GbE SFP28
Interfacce di acquisizione
N/A
N/A
Configurazione dell'interfaccia alternativa
N/A
N/A
Sensori accoppiati††
500
500
Host tracciati1
300,000
300,000
Prestazioni della modalità sensore
N/A
N/A
Prestazioni in modalità mista
N/A
N/A
Prestazioni in modalità cervello
75 Gbps
75 Gbps
Match
N/A
N/A
Tensione di ingresso
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Potenza
Normale: 604 W (2061 BTU/h) Massimo: 846 W (2887 BTU/h)
773 W (2638 BTU/h) Max: 1149 W (3920 BTU/h)
Attuale
7,7 ampere a 110 V CA 3,7 ampere a 220 V CA
10,7 ampere a 110- i V CA 5,3 ampere a 220 V CA
Dimensioni
42,8 mm (1,685 pollici) A 482 mm (18,976 pollici) L 808,5 mm (31,8 pollici) P
42,8 mm (1,685 pollici) A 482 mm (18,976 pollici) L 787,04 mm (30,99 pollici) P
Peso
21 kg (46,3 lb)
20,3 kg (44,8 lb)
Ambiente
Temperatura di esercizio da 10° a 35° C (da 50° a 95° F) Temperatura di non esercizio da -40° a 65° C (da -40° a 149° F) Flusso d'aria: da davanti a dietro, 61,6 CFM = 29,1 l/s Potenza sonora 7,6 bel
Temperatura di esercizio da 10° a 35° C (da 50° a 95° F) Temperatura di non esercizio da -40° a 65° C (da -40° a 149° F) Flusso d'aria: da davanti a dietro, 111,8 CFM = 52,8 l/s Potenza sonora 8,4 bel
MTBCF
109.000 ore
132.000 ore
† Opzioni SFP : per qualsiasi dispositivo che supporti l'interfaccia SFP (SFP+, SFP28, QSFP, QSFP28, ecc.), consultare l'articolo SFP e QSFP supportati nei dispositivi Vectra sul sito di assistenza Vectra per ulteriori dettagli e tenere presente quanto segue in merito a ciò che può essere incluso gratuitamente nell'ordine o aggiunto all'ordine con un costo aggiuntivo:
È possibile includere fino a 2 moduli SFP, SFP+ o SFP28 (se supportati dal modello dell'apparecchio) senza costi aggiuntivi nell'ordine dell'apparecchio.
Questo vale per ogni elettrodomestico presente nel tuo ordine.
Gli SFP aggiuntivi oltre i due specificati sopra per ogni apparecchio comporteranno un costo aggiuntivo.
Tutti i QSFP 40/100G comporteranno un costo aggiuntivo rispetto al prezzo base dell'apparecchio.
†† Sensori accoppiati : si riferisce al numero di sensori (fisici, virtuali o cloud) che un dispositivo può accoppiare. 1 Hosttracciati : si riferisce al numero di host che il dispositivo in esecuzione in modalità Brain o Mixed può tracciare contemporaneamente (sessioni host aperte). I Brain in genere possono conservare e visualizzare i dati per un numero maggiore di host, questo si riferisce solo al numero di host per cui il sistema può elaborare contemporaneamente i metadati. Prestazioni: si riferisce alla quantità di traffico di rete osservato dai sensori per cui un sensore può produrre metadati, oppure alla quantità di traffico osservato dai sensori per cui un Brain può elaborare metadati. I dati relativi alle prestazioni si basano sul throughput medio che un determinato sensore/Brain è in grado di elaborare. Le prestazioni effettive possono variare a seconda della composizione del traffico. Contattare Vectra AI ulteriori informazioni.
Per ulteriori dettagli e per informazioni su come configurare le impostazioni alternative dell'interfaccia, consultare le guide rapide di avvio di questi dispositivi.
Match Vectra Match
Elettrodomestici
Modalità
Match (rilevamento e Match)
S1
Sensore
400 Mbps
S11
Sensore
1,2 Gbps
S101
Sensore
33 Gbps
X3
Sensore
3 Gbps
X3
Misto
1 Gbps
X29
Sensore
9 Gbps
X29
Misto
4,6 Gbps
X47
Sensore
13 Gbps
X47
Misto
6 Gbps
2 vSensor core (VMware, Hyper-V, KVM, Nutanix)
Sensore
250 Mbps
4 vSensor principali (VMware, Hyper-V, KVM, Nutanix)
Sensore
500 Mbps
8 vSensor core (VMware, Hyper-V, KVM, Nutanix)
Sensore
1 Gbps
16 vSensor core (VMware, Hyper-V, KVM, Nutanix)
Sensore
2,5 Gbps
vSensor a 32 core (VMware)
Sensore
10 Gbps
2 vSensor principali (AWS, Azure, GCP)
Sensore
500 Mbps
4 vSensor principali (AWS, Azure, GCP)
Sensore
1 Gbps
8 sensori vSensor (AWS)
Sensore
2 Gbps
16 vSensor core (AWS)
Sensore
4 Gbps
16 core vSensor (GCP)
Sensore
2,5 Gbps
vSensor a 32 core (GCP)
Sensore
5 Gbps
Virtual Brains – Implementazione dell'hypervisor presso la sede del cliente
Ipervisore
Tipo VM
Nuclei
Memoria
Memoria (sistema operativo, dati) in GB
Sensori accoppiati
Host tracciati
Prestazioni
VMware
vSphere 6.5 o versioni successive
4
48 GB
128,512
5
25,000
150 Mbps
VMware
vSphere 6.5 o versioni successive
6
48 GB
128,512
10
37,500
500 Mbps
VMware
vSphere 6.5 o versioni successive
8
64 GB
128,512
15
50,000
2 Gbps
VMware
vSphere 6.5 o versioni successive
16
128 GB
128,512
25
50,000
4 Gbps
VMware
vSphere 6.5 o versioni successive
32
256 GB
128,512
100
150,000
10 Gbps
Nutanix
AOS 6.8.1 e versioni successive con Prism Central (e API v3) disponibili
32
256 GB
128,512
100
150,000
10 Gbps
Sensori virtuali - Implementazione dell'hypervisor presso la sede del cliente
Ipervisore
Tipo VM
Nuclei
Memoria
Stoccaggio
Prestazioni
VMware
vSphere 6.5 o versioni successive
2
8 GB
100 GB
500 Mbps
VMware
vSphere 6.5 o versioni successive
4
8 GB
150 GB
1 Gbps
VMware
vSphere 6.5 o versioni successive
8
16 GB
150 GB
2 Gbps
VMware
vSphere 6.5 o versioni successive
16
64 GB
600 GB*
5 Gbps
VMware
vSphere 6.5 o versioni successive
32
114 GB
830 GB
20 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
2
8 GB
100 GB
500 Mbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
4
8 GB
150 GB
1 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
8
16 GB
150 GB
2 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
16
64 GB
500 GB
5 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
2
8 GB
100 GB
500 Mbps
KVM
PC standard (Q35 + ICH9, 2009)
4
8 GB
150 GB
1 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
8
16 GB
150 GB
2 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
16
64 GB
500 GB
5 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV 2021105.2267 o successive
2
8 GB
100 GB
500 Mbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV 2021105.2267 o successive
4
8 GB
150 GB
1 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV 2021105.2267 o successive
8
16 GB
150 GB
2 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV 2021105.2267 o successive
16
64 GB
500 GB
5 Gbps
Cloud Implementazione IaaS
Distribuzione cerebrale
Cloud
Tipo VM
Nuclei
Memoria
Memoria (sistema operativo, dati, dati, dati) in GB
Sensori accoppiati
Host tracciati
Prestazioni
AWS
r5d.2xlarge
8
64 GB
256, 64, 128, 256
15
50,000
2 Gbps
AWS
r5d.4xlarge
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
AWS
r5d.8xlarge
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
AWS
r5.16xlarge
64
512 GB
2562, 64, 512, 512
500
500,000
50 Gbps
Azure
Standard_E16s_v3
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
Azure
Standard_E32s_v3
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
GCP
n2-memoriaalta-16
16
128 GB
1 TB (partizione singola)
25
50,000
5 Gbps
GCP
n2-memoria-elevata-32
32
256 GB
1 TB (partizione singola)
100
150,000
15 Gbps
GCP
n2-memoriaalta-64
64
512 GB
1,2 TB (partizione singola)
100
150,000
50 Gbps
GCP
n2-memoria-elevata-96
96
768 GB
4 TB (partizione singola)
100
500,000
85 Gbps
2 Questo disco offre prestazioni migliorate rispetto ai volumi EBS standard.
Implementazione del vSensor
Cloud
Tipo VM
Nuclei
Memoria
Memoria (sistema operativo, dati) in GB
Prestazioni
AWS
r5(n).large3
2
16 GB
50, 128
1 Gbps
AWS
r5(n).large3
4
32 GB
50, 128
2 Gbps
AWS
r5(n).2xlarge3
8
64 GB
50, 512
4 Gbps
AWS
r5(n).4xlarge3
16
128 GB
50, 512
8 Gbps
AWS
c5n.18xlarge3
72
192 GB
50, 128 (senza funzionalità PCAP) 3
Fino a 10Gbps3
Azure
Standard_DS11_v2
2
14 GB
50, 128
1 Gbps
Azure
Standard_DS3_v2
4
14 GB
50, 128
2 Gbps
GCP
e2-standard-2
2
8 GB
50, 128
1 Gbps
GCP
e2-standard-4
4
16 GB
50, 128
2 Gbps
GCP
e2-standard-16
16
64 GB
50, 128
5 Gbps
GCP
e2-standard-32
32
128 GB
50, 128
10 Gbps
Le 3 configurazioni AWS vSensor includono sia i tipi di istanza r5 "n" che non "n".
Le prestazioni di rete sono indicate come "fino a 10 Gbps" sulle istanze r5 da AWS e possono essere influenzate dalle istanze vicine assegnate allo stesso hardware fisico in AWS.
Le prestazioni di rete sono indicate come "fino a 25 Gbps" sulle istanze r5n di AWS. Queste istanze sono ancora condivise con i vicini, ma sono ottimizzate da AWS per garantire un throughput di rete complessivo più elevato.
I clienti possono collaborare con AWS per utilizzare istanze dedicate e distribuire istanze al fine di fornire la larghezza di banda di rete richiesta alle loro istanze vSensor su quell'hardware dedicato.
Il tipo di istanza vSensor di grandi dimensioni c5n.18x non dispone di un buffer di acquisizione continuo e pertanto non è in grado di supportare la generazione di PCAP per i rilevamenti che hanno origine dal traffico elaborato da tali istanze.
A causa della variabilità delle configurazioni cloud dei clienti e delle modalità di configurazione del mirroring, non è possibile garantire le prestazioni su alcuna istanza con più di 2 core (i numeri sono approssimativi e basati su una distribuzione uniforme dei pacchetti tra i thread). Contatta Vectra per ulteriori informazioni.
Vectra monitora i tipi di istanza disponibili dai fornitori IaaS supportati in termini di costo, prestazioni e disponibilità. Per qualsiasi domanda su tipi di istanza specifici non supportati, contatta il team responsabile del tuo account Vectra.
