Vectra AI può essere distribuito in ambienti Cloud, On-Prem e Virtuali per soddisfare i requisiti di sicurezza dei clienti. Per il Cloud, supportiamo i vSensor in AWS, Azure e GCP. Per gli ambienti On-Prem, disponiamo di sensori hardware (serie S, serie X) e di sensori virtuali (VMware ESXi, Hyper-V, Nutanix e KVM) per offrire una distribuzione e una copertura flessibili.
Inclusi nell'abbonamento a Vectra AI , gli aggiornamenti del software con nuovi algoritmi di rilevamento delle minacce vengono forniti regolarmente al sistema per garantire una protezione continua dalle minacce avanzate più recenti.
Per estendere la portata di Vectra AI, i sensori della serie X e della serie S possono essere facilmente implementati in siti remoti o con switch di accesso su segmenti di rete interni. Monitorano passivamente il traffico di rete, estraggono i metadati critici e li inoltrano a Vectra per l'analisi e il rilevamento delle minacce. I sensori possono essere distribuiti fuori banda su una porta SPAN, un TAP di rete o un packet broker.
Sensori virtuali
I sensori virtuali, noti come vSensor, vengono eseguiti in VMware ESXi, Microsoft Hyper-V, Nutanix e KVM, semplificando l'estensione della copertura di rilevamento delle minacce Vectra alla rete fisica e ai data center virtualizzati. I vSensor VMware supportano entrambi i tipi di switch VMware VSS e VDS per fornire visibilità su tutto il traffico e rilevare le minacce che passano tra i carichi di lavoro nell'ambiente virtuale. Vectra AI si integra anche con VMware vCenter in modo da avere una visione autorevole e sempre aggiornata dell'ambiente virtuale.
Prestazioni fisiche del dispositivo
Elettrodomestici
Interfacce MGT
Porte di cattura
Sensori accoppiati
Prestazioni in modalità sensore
Prestazioni in modalità mista
Prestazioni in modalità cervello
X3
2 interfacce in rame 10/100/1000
2 x 1 GbE in rame 2 x 10 Gb SFP+
150
9 Gbps
8 Gbps
15 Gbps
X29
2 interfacce in rame 10/100/1000 o 1 interfaccia SFP+ 10Gbps
2 x 1 GbE 2 x 10 Gb SFP+
150
15 Gbps
8 Gbps
20 Gbps
X47
2 x 1GbE rame 2 x 1 GbE rame
2 x 1 GbE in rame 2 x 10/25 GbE SFP28
150
20 Gbps
15 Gbps
30 Gbps
S1
2 x 1 GbE in rame
4 x 1 GbE in rame
N/D
1 Gbps
N/D
N/D
S11
2 interfacce in rame 10/100/1000
2x1 GbE
N/D
2Gbps
N/D
N/D
S101
2 x interfacce SFP+ (incluse nell'acquisto, modello selezionato dal cliente)
2 x 10G SFP+ e 2 configurabili a: SFP28 (10/25 G) o QSFP (40 G) o QSFP28 (100 G)
N/D
50 Gbps
N/D
N/D
B101
2 x interfacce SFP+ (incluse nell'acquisto, modello selezionato dal cliente)
N/D
500
N/D
N/D
75 Gbps
Note relative al grafico di performance di cui sopra:
Sensori accoppiati - Si riferisce al numero di sensori (fisici, virtuali o cloud) che un dispositivo può accoppiare.
N/A- Si riferisce a modalità non supportate. Ad esempio, un S11 non può essere usato come Brain, quindi l'unica metrica rilevante per un S11 è la prestazione in modalità Sensore.
Prestazioni - Si riferisce alla quantità di traffico di rete osservato dai sensori per cui un sensore può produrre metadati, o alla quantità di traffico osservato dai sensori per cui un cervello può elaborare metadati. I numeri delle prestazioni si basano sul throughput medio che un determinato sensore/cervello è in grado di elaborare. Le prestazioni effettive possono variare a seconda della composizione del traffico. Per ulteriori informazioni, contattare Vectra AI .
Interfaccia di gestione 10Gbps supportata nella versione 6.19 o successiva. Consuma una delle interfacce di traffico 10Gbps per funzionare come interfaccia di gestione.
Accesso alla console delle appliance Vectra dettagliato in: Assistenza
42,8 mm (1,685") H x 482 mm (18,976") L x 662,19 mm (26,070") P
45 mm (1,75") H x 432 mm (17") L x 660 mm (26") P
52 mm (2,04") H x 208 mm (8,18") L x 200 mm (7,87") P
42,8 mm (1,69") H x 434 mm (17,1") L x 535 mm (22,6") P
42,8 mm (1,69") H x 482,0 mm (18,98") L x 808,5 mm (31,8") P
42,8 mm (1,69 pollici) H x 482 mm (18,98 pollici) L x 808,5 mm (31,8 pollici) P
Peso
16,6 kg (36,6 lb)
12 kg (27 libbre)
1,4 kg senza alimentatore
12,2 kg, 26,9 lb
21,9 kg (48,3 libbre)
21,9 kg (48,3 libbre)
Ambiente
Temperatura di esercizio: - da 0° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro
Temperatura di esercizio: - da 0° a 35° C (da 32° a 95° F) Temperatura non operativa: - da 0° a 50° C (da 32° a 122° F) Flusso d'aria: - Da fronte a retro
Temperatura di esercizio: - 0°C-40°C (32°F-104°F) Temperatura non di esercizio: - da -40°C a 70°C (da -40°F a 158°F) Flusso d'aria: - In basso, dai lati e dal retro
Temperatura di esercizio: - da 10° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro
Temperatura di esercizio: - da 10° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro
Temperatura di esercizio: - da 10° a 35° C (da 50° a 95° F) Temperatura non operativa: - da 40° a 65° C (da -40° a 149° F) Flusso d'aria: - Da fronte a retro
Virtual Brains - Distribuzione di Hypervisor presso il cliente
Hypervisor
Tipo VM
Nuclei
Memoria
Storage (OS, Dati) in GB
Sensori accoppiati
Prestazioni
VMware
vSphere 6.5 o successivo
8
64 GB
128,512
15
2 Gbps
VMware
vSphere 6.5 o successivo
16
128 GB
128,512
25
4 Gbps
VMware
vSphere 6.5 o successivo
32
256 GB
128,512
100
10 Gbps
Sensori virtuali - Distribuzione di Hypervisor presso il cliente
Hypervisor
Tipo VM
Nuclei
Memoria
Immagazzinamento
Prestazioni
VMware
vSphere 6.5 o successivo
2
8 GB
100 GB
500 Mbps
VMware
vSphere 6.5 o successivo
4
8 GB
150 GB
1 Gbps
VMware
vSphere 6.5 o successivo
8
16 GB
150 GB
2 Gbps
VMware
vSphere 6.5 o successivo
16
64 GB
600 GB*
5 Gbps
VMware
vSphere 6.5 o successivo
32
114 GB
830 GB
20 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
2
8 GB
100 GB
500 Mbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
4
8 GB
150 GB
1 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
8
16 GB
150 GB
2 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superiore
16
64 GB
500 GB
5 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
2
8 GB
100 GB
500 Mbps
KVM
PC standard (Q35 + ICH9, 2009)
4
8 GB
150 GB
1 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
8
16 GB
150 GB
2 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
16
64 GB
500 GB
5 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva
2
8 GB
100 GB
500 Mbps
Nutanix
Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva
4
8 GB
150 GB
1 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva
8
16 GB
150 GB
2 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successiva Versione AHV 2021105.2267 o successiva
16
64 GB
500 GB
5 Gbps
Cloud - Distribuzione IaaS
Dispiegamento del cervello
Cloud
Tipo VM
Nuclei
Memoria
Storage (OS, Dati, Dati, Dati) in GB
Sensori accoppiati
Tracciato Hosts
Prestazioni
AWS
r5d.2xlarge
8
64 GB
256, 64, 128, 256
15
50,000
2 Gbps
AWS
r5d.4xlarge
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
AWS
r5d.8xlarge
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
AWS
r5d.16xlarge
64
512 GB
256², 64, 512, 512
500
500,000
50 Gbps
Azzurro
Standard_E16s_v3
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
Azzurro
Standard_E32s_v3
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
GCP
n2-highmem-96
96
768 GB
4 TB (partizione singola)
100
500,000
50 Gbps
Distribuzione di vSensor
Hypervisor
Tipo VM
Nuclei
Memoria
Storage (OS, Dati) in GB
Prestazioni
AWS
r5(n).large *
2
16 GB
50, 128
1 Gbps
AWS
r5(n).large *
4
32 GB
50, 128
2 Gbps
AWS
r5(n).2xlarge *
8
64 GB
50, 512
4 Gbps
AWS
r5(n).4xlarge *
16
128 GB
50, 512
8 Gbps
AWS
c5n.18xlarge *
72
192 GB
50, 128 (nessuna funzionalità PCAP) *
Fino a 10 Gbps *
Azzurro
Standard_DS11_v2
2
14 GB
50, 128
1 Gbps
Azzurro
Standard_DS3_v2
4
14 GB
50, 128
2 Gbps
GCP
e2-standard-2
2
8 GB
50, 128
1 Gbps
GCP
e2-standard-4
4
16 GB
50, 128
2 Gbps
GCP
e2-standard-16
16
64 GB
50, 128
5 Gbps
GCP
e2-standard-32
32
128 GB
50, 128
10 Gbps
Le configurazioni AWS vSensor includono tipi di istanze r5 "n" e non "n". - Le prestazioni di rete sono indicate da AWS come "fino a 10Gbps" sulle istanze r5 e possono essere influenzate dalle istanze vicine allocate sullo stesso hardware fisico in AWS. - Le prestazioni di rete sono indicate da AWS come "fino a 25Gbps" sulle istanze r5n. Queste istanze sono ancora condivise con i vicini, ma sono ottimizzate da AWS per avere un throughput di rete complessivo più elevato. - I clienti possono collaborare con AWS per utilizzare istanze dedicate e distribuire le istanze per fornire il throughput di rete richiesto alle loro istanze vSensor su tale hardware dedicato.
Il tipo di istanza vSensor di grandi dimensioni c5n.18x non dispone di un buffer di cattura mobile e pertanto non può supportare la generazione di PCAP per i rilevamenti originati dal traffico elaborato da tali istanze.
A causa della variabilità delle configurazioni di rete cloud dei clienti e delle modalità di configurazione del mirroring, non è possibile garantire le prestazioni su istanze con più di 2 core (i numeri sono approssimativi e si basano su una distribuzione uniforme dei pacchetti tra i thread). Contattare Vectra per ulteriori informazioni.
Se si utilizza il port mirroring tramite VXLAN, contattare Vectra AI per discutere delle prestazioni.
Fiducia da parte di esperti e aziende di tutto il mondo
