Scheda tecnica

Specifiche dell'apparecchio e del sensore

Scaricare

Selezionare la lingua da scaricare

Scaricare

Rapporto di accesso

Grazie per il download!

Accedete alla vostra offerta gratuita qui sotto.

Scarica in giapponese

Scarica in italiano

Vectra AI può essere distribuito in ambienti Cloud, On-Prem e Virtuali per soddisfare i requisiti di sicurezza dei clienti. Per il Cloud, supportiamo i vSensor in AWS, Azure e GCP. Per gli ambienti On-Prem, disponiamo di sensori hardware (serie S, serie X) e di sensori virtuali (VMware ESXi, Hyper-V, Nutanix e KVM) per offrire una distribuzione e una copertura flessibili.

Inclusi nell'abbonamento a Vectra AI , gli aggiornamenti del software con nuovi algoritmi di rilevamento delle minacce vengono forniti regolarmente al sistema per garantire una protezione continua dalle minacce avanzate più recenti.

Per estendere la portata di Vectra AI, i sensori della serie X e della serie S possono essere facilmente implementati in siti remoti o con switch di accesso su segmenti di rete interni. Monitorano passivamente il traffico di rete, estraggono i metadati critici e li inoltrano a Vectra per l'analisi e il rilevamento delle minacce. I sensori possono essere distribuiti fuori banda su una porta SPAN, un TAP di rete o un packet broker.

Sensori virtuali

I sensori virtuali, noti come vSensor, vengono eseguiti in VMware ESXi, Microsoft Hyper-V, Nutanix e KVM, semplificando l'estensione della copertura di rilevamento delle minacce Vectra alla rete fisica e ai data center virtualizzati. I vSensor VMware supportano entrambi i tipi di switch VMware VSS e VDS per fornire visibilità su tutto il traffico e rilevare le minacce che passano tra i carichi di lavoro nell'ambiente virtuale. Vectra AI si integra anche con VMware vCenter, in modo da avere una visione autorevole e sempre aggiornata dell'ambiente virtuale.

Prestazioni fisiche del dispositivo

Elettrodomestici	Interfacce MGT	Porte di cattura	Sensori accoppiati	Prestazioni in modalità sensore	Prestazioni in modalità mista	Prestazioni in modalità cervello
X3	2 interfacce in rame 10/100/1000	2 x 1 GbE in rame 2 x 10 Gb SFP+	150	9 Gbps	8 Gbps	15 Gbps
X29	2 interfacce in rame 10/100/1000 o 1 interfaccia SFP+ 10Gbps	2 x 1 GbE 2 x 10 Gb SFP+	150	15 Gbps	8 Gbps	20 Gbps
X47	2 x 1GbE rame 2 x 1 GbE rame	2 x 1 GbE in rame 2 x 10/25 GbE SFP28	150	20 Gbps	15 Gbps	30 Gbps
S1	2 x 1 GbE in rame	4 x 1 GbE in rame	N/D	1 Gbps	N/D	N/D
S11	2 interfacce in rame 10/100/1000	2x1 GbE	N/D	2Gbps	N/D	N/D
S101	2 x interfacce SFP+ (incluse nell'acquisto, modello selezionato dal cliente)	2 x 10G SFP+ e 2 configurabili a: SFP28 (10/25 G) o QSFP (40 G) o QSFP28 (100 G)	N/D	50 Gbps	N/D	N/D
B101	2 x interfacce SFP+ (incluse nell'acquisto, modello selezionato dal cliente)	N/D	500	N/D	N/D	75 Gbps

‍

Note relative al grafico di performance di cui sopra:

Sensori accoppiati - Si riferisce al numero di sensori (fisici, virtuali o cloud) che un dispositivo può accoppiare.
N/A - Si riferisce a modalità non supportate. Ad esempio, un S11 non può essere usato come Brain, quindi l'unica metrica rilevante per un S11 è la prestazione in modalità Sensore.
Prestazioni - Si riferisce alla quantità di traffico di rete osservato dai sensori per cui un sensore può produrre metadati, o alla quantità di traffico osservato dai sensori per cui un cervello può elaborare metadati. I numeri delle prestazioni si basano sul throughput medio che un determinato sensore/cervello è in grado di elaborare. Le prestazioni effettive possono variare a seconda della composizione del traffico. Per ulteriori informazioni, contattare Vectra AI .
Interfaccia di gestione 10Gbps supportata nella versione 6.19 o successiva. Consuma una delle interfacce di traffico 10Gbps per funzionare come interfaccia di gestione.
Accesso alla console delle appliance Vectra dettagliato in: Assistenza

‍

Vectra Match Performance

Elettrodomestici	Modalità	Throughput di Match (Rilevamento e Match)
S1	Sensore	400 Mbps
S2	Sensore	600 Mbps
S11	Sensore	1,2 Gbps
S101	Sensore	33 Gbps
X3	Sensore	3 Gbps
X3	Misto	1 Gbps
X29	Sensore	9 Gbps
X29	Misto	4,6 Gbps
X47	Sensore	13 Gbps
X47	Misto	6 Gbps
2 core vSensor (VMware, Hyper-V, KVM, Nutanix)	Sensore	250 Mbps
4 core vSensor (VMware, Hyper-V, KVM, Nutanix)	Sensore	500 Mbps
8 core vSensor (VMware, Hyper-V, KVM, Nutanix)	Sensore	1 Gbps
16 core vSensor (VMware, Hyper-V, KVM, Nutanix)	Sensore	2,5 Gbps
32 core vSensor (VMware)	Sensore	10 Gbps
2 vSensori core (AWS, Azure, GCP)	Sensore	500 Mbps
4 vSensori core (AWS, Azure, GCP)	Sensore	1 Gbps
8 core vSensor (AWS)	Sensore	2 Gbps
16 core vSensor (AWS)	Sensore	4 Gbps
16 sensori core (GCP)	Sensore	2,5 Gbps
32 sensori core (GCP)	Sensore	5 Gbps

‍

Specifiche fisiche del dispositivo

	Apparecchio X3	Apparecchio X29/M29	Apparecchio X47/M47	Sensore S1	Sensore S11	Sensore S101	B101
Tensione di ingresso	Doppio alimentatore modulare; autosensing 100-240 VAC, 50-60 Hz	Doppio alimentatore modulare; autosensing 100-240 VAC, 50-60 Hz	Doppio alimentatore modulare; autosensing 100-240VAC, 50-60 Hz	Alimentazione esterna singola, autosensibile 100-240VAC, 50-60 Hz	Alimentazione singola, autosensibile 100-240VAC, 50-60 Hz	Doppio alimentatore modulare; autosensing 100-240 VAC, 50-60 Hz	Doppio alimentatore modulare; rilevamento automatico 100-240 VAC, 50-60 Hz
Potenza	375 watt	550 watt	880 watt	45W (massimo), 35W (normale)	450W (max), 200 Watt (normale)	1600 watt	1600 watt
Attuale	3,4 ampere a 120 Vac 1,7 ampere a 240 Vac	7,4 A a 120 VAC, 3,7 A a 240 VAC	8,2 ampere a 120 Vac 3,7 ampere a 240 Vac	2,0 A a 120 VAC, 1,0 A a 240 VAC	Da 3,5 A a 6,5A (max), 2 A (normale) a 110V	10 A	8,7 ampere
Dimensioni	42,8 mm (1,685") H x 482 mm (18,976") L x 662,19 mm (26,070") P	45 mm (1,75") H x 432 mm (17") L x 660 mm (26") P	42,8 mm (1,685 pollici) H 482 mm (18,976 pollici) L 787,04 mm (30,99 pollici) D	52 mm (2,04") H x 208 mm (8,18") L x 200 mm (7,87") P	42,8 mm (1,69") H x 434 mm (17,1") L x 535 mm (22,6") P	42,8 mm (1,69") H x 482,0 mm (18,98") L x 808,5 mm (31,8") P	42,8 mm (1,69 pollici) H x 482 mm (18,98 pollici) L x 808,5 mm (31,8 pollici) P
Peso	16,6 kg (36,6 lb)	12 kg (27 libbre)	20,3 kg (44,8 lb)	1,4 kg senza alimentatore	12,2 kg, 26,9 lb	21,9 kg (48,3 libbre)	21,9 kg (48,3 libbre)
Ambiente	Temperatura di esercizio: - da 0° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro	Temperatura di esercizio: - da 0° a 35° C (da 32° a 95° F) Temperatura non operativa: - da 0° a 50° C (da 32° a 122° F) Flusso d'aria: - Da fronte a retro	Temperatura di esercizio: - da 10° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da 50° a 95° F) Flusso d'aria: - Da fronte a retro	Temperatura di esercizio: - 0°C-40°C (32°F-104°F) Temperatura non di esercizio: - da -40°C a 70°C (da -40°F a 158°F) Flusso d'aria: - In basso, dai lati e dal retro	Temperatura di esercizio: - da 10° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro	Temperatura di esercizio: - da 10° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro	Temperatura di esercizio: - da 10° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro

‍

Virtual Brains - Distribuzione di Hypervisor presso il cliente

Hypervisor	Tipo VM	Nuclei	Memoria	Storage (OS, Dati) in GB	Sensori accoppiati	Prestazioni
VMware	vSphere 6.5 o successivo	8	64 GB	128,512	15	2 Gbps
VMware	vSphere 6.5 o successivo	16	128 GB	128,512	25	4 Gbps
VMware	vSphere 6.5 o successivo	32	256 GB	128,512	100	10 Gbps

‍

Sensori virtuali - Distribuzione di Hypervisor presso il cliente

Hypervisor	Tipo VM	Nuclei	Memoria	Immagazzinamento	Prestazioni
VMware	vSphere 6.5 o successivo	2	8 GB	100 GB	500 Mbps
VMware	vSphere 6.5 o successivo	4	8 GB	150 GB	1 Gbps
VMware	vSphere 6.5 o successivo	8	16 GB	150 GB	2 Gbps
VMware	vSphere 6.5 o successivo	16	64 GB	600 GB*	5 Gbps
VMware	vSphere 6.5 o successivo	32	114 GB	830 GB	20 Gbps
Hyper-V	Windows Server 2016 con HW v8 o superiore	2	8 GB	100 GB	500 Mbps
Hyper-V	Windows Server 2016 con HW v8 o superiore	4	8 GB	150 GB	1 Gbps
Hyper-V	Windows Server 2016 con HW v8 o superiore	8	16 GB	150 GB	2 Gbps
Hyper-V	Windows Server 2016 con HW v8 o superiore	16	64 GB	500 GB	5 Gbps
KVM	PC standard (Q35 + ICH9, 2009)	2	8 GB	100 GB	500 Mbps
KVM	PC standard (Q35 + ICH9, 2009)	4	8 GB	150 GB	1 Gbps
KVM	PC standard (Q35 + ICH9, 2009)	8	16 GB	150 GB	2 Gbps
KVM	PC standard (Q35 + ICH9, 2009)	16	64 GB	500 GB	5 Gbps
Nutanix	Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva	2	8 GB	100 GB	500 Mbps
Nutanix	Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva	4	8 GB	150 GB	1 Gbps
Nutanix	Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva	8	16 GB	150 GB	2 Gbps
Nutanix	Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva	16	64 GB	500 GB	5 Gbps

‍

Cloud - Distribuzione IaaS

Dispiegamento del cervello

Cloud	Tipo VM	Nuclei	Memoria	Storage (OS, Dati, Dati, Dati) in GB	Sensori accoppiati	Tracciato Hosts	Prestazioni
AWS	r5d.2xlarge	8	64 GB	256, 64, 128, 256	15	50,000	2 Gbps
AWS	r5d.4xlarge	16	128 GB	256, 64, 128, 256	25	50,000	5 Gbps
AWS	r5d.8xlarge	32	256 GB	256, 64, 128, 256	100	150,000	15 Gbps
AWS	r5d.16xlarge	64	512 GB	256², 64, 512, 512	500	500,000	50 Gbps
Azzurro	Standard_E16s_v3	16	128 GB	256, 64, 128, 256	25	50,000	5 Gbps
Azzurro	Standard_E32s_v3	32	256 GB	256, 64, 128, 256	100	150,000	15 Gbps
GCP	n2-highmem-96	96	768 GB	4 TB (partizione singola)	100	500,000	50 Gbps

‍

Distribuzione di vSensor

Hypervisor	Tipo VM	Nuclei	Memoria	Storage (OS, Dati) in GB	Prestazioni
AWS	r5(n).large *	2	16 GB	50, 128	1 Gbps
AWS	r5(n).large *	4	32 GB	50, 128	2 Gbps
AWS	r5(n).2xlarge *	8	64 GB	50, 512	4 Gbps
AWS	r5(n).4xlarge *	16	128 GB	50, 512	8 Gbps
AWS	c5n.18xlarge *	72	192 GB	50, 128 (nessuna funzionalità PCAP) *	Fino a 10 Gbps *
Azzurro	Standard_DS11_v2	2	14 GB	50, 128	1 Gbps
Azzurro	Standard_DS3_v2	4	14 GB	50, 128	2 Gbps
GCP	e2-standard-2	2	8 GB	50, 128	1 Gbps
GCP	e2-standard-4	4	16 GB	50, 128	2 Gbps
GCP	e2-standard-16	16	64 GB	50, 128	5 Gbps
GCP	e2-standard-32	32	128 GB	50, 128	10 Gbps

‍

Le configurazioni AWS vSensor includono tipi di istanze r5 "n" e non "n".
- Le prestazioni di rete sono indicate da AWS come "fino a 10Gbps" sulle istanze r5 e possono essere influenzate dalle istanze vicine allocate sullo stesso hardware fisico in AWS.
- Le prestazioni di rete sono indicate da AWS come "fino a 25Gbps" sulle istanze r5n. Queste istanze sono ancora condivise con i vicini, ma sono ottimizzate da AWS per avere un throughput di rete complessivo più elevato.
- I clienti possono collaborare con AWS per utilizzare istanze dedicate e distribuire le istanze per fornire il throughput di rete richiesto alle loro istanze vSensor su tale hardware dedicato.

Il tipo di istanza vSensor di grandi dimensioni c5n.18x non dispone di un buffer di cattura mobile e pertanto non può supportare la generazione di PCAP per i rilevamenti originati dal traffico elaborato da tali istanze.

A causa della variabilità delle configurazioni di rete cloud dei clienti e delle modalità di configurazione del mirroring, non è possibile garantire le prestazioni su istanze con più di 2 core (i numeri sono approssimativi e si basano su una distribuzione uniforme dei pacchetti tra i thread). Contattare Vectra per ulteriori informazioni.

Se si utilizza il port mirroring tramite VXLAN, contattare Vectra AI per discutere delle prestazioni.

Specifiche dell'apparecchio e del sensore

Sensori virtuali

Prestazioni fisiche del dispositivo

Vectra Match Performance

Specifiche fisiche del dispositivo

Virtual Brains - Distribuzione di Hypervisor presso il cliente

Sensori virtuali - Distribuzione di Hypervisor presso il cliente

Cloud - Distribuzione IaaS

Dispiegamento del cervello

Distribuzione di vSensor

Fiducia da parte di esperti e aziende di tutto il mondo

DOMANDE FREQUENTI