Vectra AI offre copertura, chiarezza e controllo su tutta la rete moderna. Copertura delle mosse degli aggressori su tutte le superfici cloud della rete, delle identità e cloud . La chiarezza dei segnali fornita dall'intelligenza artificiale consente di classificare gli attacchi in base alla priorità grazie ad assistenti AI che selezionano, correlano e gerarchizzano automaticamente le minacce tra i vari domini. Vi garantiamo il pieno controllo grazie al contesto, consentendovi di individuare, individuare, analizzare e bloccare gli attacchi nelle prime fasi del loro sviluppo, il tutto dedicando meno tempo alla classificazione degli avvisi.
Gli aggiornamenti software, comprese le nuove informazioni sulle minacce e gli algoritmi di rilevamento, sono inclusi nella licenza. Vengono distribuiti regolarmente sul sistema per garantire una protezione continua dalle minacce più recenti. Match di Vectra Match possono inoltre scegliere di abilitare gli aggiornamenti automatici e curati dei set di regole, che forniscono aggiornamenti delle firme.
Le soluzioni Vectra sono supportate in cloud fisici tradizionali on-premise, su hypervisor virtuali e in cloud IaaS. Vectra supporta i cloud AWS, Azure e GCP, oltre agli hypervisor VMware, Hyper-V, Nutanix e KVM. Vectra valuta costantemente la richiesta dei clienti relativa al supporto di nuovi ambienti. Per qualsiasi domanda sui piani futuri, vi invitiamo a rivolgervi al vostro team di account.
Gli appliance delle serie X e S possono svolgere funzioni di "sensore", acquisendo passivamente il traffico di rete fuori banda e inoltrando un flusso di metadati all'appliance "Brain" per l'ulteriore elaborazione. Gli appliance delle serie B e X possono fungere da Brain per la vostra implementazione. Essi eseguono localmente modelli di rilevamento di rete e fungono da punto di integrazione lato cliente per garantire una maggiore copertura, una migliore risposta e opzioni avanzate di contestualizzazione. L'apparecchio Brain è connesso al cloud Vectra, cloud l'interfaccia utente Respond fornisce l'interfaccia utente insieme a funzionalità avanzate come l'indagine istantanea e la ricerca assistita dall'intelligenza artificiale. Nelle implementazioni Quadrant UX, l'apparecchio Brain fornisce localmente la classica interfaccia utente Vectra.
Il traffico di rete può essere indirizzato agli appliance tramite porte fisiche SPAN/Copy/Mirror, TAP e packet broker. Sono supportate opzioni native di inoltro cloud , quali VPC Traffic Mirroring (AWS), VTAP (Azure) e NSI (GCP). Sono supportate anche opzioni di inoltro dei pacchetti basate su hypervisor. I sensori Vectra supportano una varietà di metodi di incapsulamento, quali VXLAN e GENEVE. Per ulteriori dettagli, consultare la panoramica su Vectra NDR (Detect) e Network Identity Architecture.
Specifiche tecniche dell'apparecchio fisico
X3
X29/M29*
X47/M47*
Interfacce di gestione (MGT)
2 porte 1GbE in rame
2 porte GbE in rame
2 porte GbE in rame
Interfacce di acquisizione†
2 porte 1 GbE su cavo in rame , 2 porte 10 GbE SFP+
2 porte 1 GbE su cavo in rame , 2 porte 10 GbE SFP+
2 porte 1 GbE su cavo in rame , 2 porte 10/25 GbE SFP28
Configurazione alternativa dell'interfaccia
N/A
Sì, vedi nota a piè di pagina
Sì, vedi nota a piè di pagina
Sensori accoppiati††
150
150
150
Host monitorati1
100,000
150,000
150,000
Prestazioni in modalità sensore
9 Gbps
15 Gbps
20 Gbps
Prestazioni in modalità mista
8 Gbps
8 Gbps
15 Gbps
Prestazioni in modalità Brain
14 Gbps
20 Gbps
30 Gbps
Match
Sensore 3 Gbps , misto 1 Gbps
Sensore 9 Gbps , misto 4,6 Gbps
Sensore 13 Gbps , misto 6 Gbps
Tensione di ingresso
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Potenza
Normale: 277 W (945 BTU/h) Massimo: 392 W (1338 BTU/h)
Normale: 296 W (10010 BTU/h) Massimo: 337 W (1150 BTU/h)
Normale: 602 W (2204 BTU/h) Massimo: 866 W (2966 BTU/h)
Attuale
3,5 A a 110 V CA , 1,7 A a 220 V CA
2,9 A a 110 V CA 1,5 A a 220 V CA
8,0 A a 110 V CA , 3,9 A a 220 V CA
Dimensioni
42,8 mm (1,685 pollici) (altezza) 482 mm (18,976 pollici) (larghezza) 662,19 mm (26,070 pollici) (profondità)
42,8 mm (1,685 pollici) (A) 482 mm (18,976 pollici) (L) 787,04 mm (30,99 pollici) (P)
42,8 mm (1,685 pollici) (A) 482 mm (18,976 pollici) (L) 787,04 mm (30,99 pollici) (P)
Peso
16,6 kg (36,6 libbre)
17,5 kg (38,6 libbre)
20,3 kg (44,8 libbre)
Ambiente
Temperatura di funzionamento: da 10 °C a 35 °C (da 50 °F a 95 °F) Temperatura di non funzionamento: da -40 °C a 65 °C (da -40 °F a 149 °F) Flusso d'aria: da davanti a dietro, 26 CFM = 12,3 l/s Potenza sonora: 3,8 bel
Temperatura di esercizio: da 10 °C a 35 °C (da 50 °F a 95 °F) Temperatura di riposo: da -40 °C a 65 °C (da -40 °F a 149 °F) Flusso d'aria: da davanti a dietro, 35,8 CFM = 16,9 l/s Potenza sonora: 7,2 bel
Temperatura di esercizio: da 10 °C a 35 °C (da 50 °F a 95 °F) Temperatura di riposo: da -40 °C a 65 °C (da -40 °F a 149 °F) Flusso d'aria: da davanti a dietro, 111,8 CFM = 52,8 l/s Potenza sonora: 8,4 bel
MTBCF
45.700 ore
87.600 ore
97.300 ore
Configurazione alternativa dell'interfaccia: *Per i dispositivi X29/M29 e X47/M47, una delle porte SFP+ da 10 GbE normalmente utilizzate per l'acquisizione del traffico può essere configurata per essere utilizzata come interfaccia di gestione. In tal caso, la porta in rame MGT1 originale non verrebbe utilizzata.
Per ulteriori dettagli e per sapere come configurare le interfacce alternative, consultare le guide di avvio rapido relative a questi dispositivi.
S1**
S11
S101
S127
Interfacce di gestione (MGT)†
2 porte GbE in rame
2 porte GbE in rame
2 porte SFP+ da 10 GbE
2 porte SFP28 da 10/25 GbE
Interfacce di acquisizione†
4 porte 1 GbE in rame , 2 porte 10 GbE SFP+
2 porte GbE in rame
2 porte SFP+ da 10 GbE , 2 configurabili come: SFP28 da 10/25 GbE, QSFP da 40 GbE, QSFP28 da 100 GbE
Alimentatore esterno singolo, rilevamento automatico 100-240 V CA, 50-60 Hz
Alimentazione singola, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Potenza
Normale: non disponibile ; Massimo: 45 W (154 BTU/h)
Normale: 152 W (519 BTU/h) Massimo: 186 W (635 BTU/h)
Normale: 615 W (2098 BTU/h) Massimo: 868 W (2962 BTU/h)
Normale: 769 W (2624 BTU/h) Massimo: 1073 W (3661 BTU/h)
Attuale
2,0 A a 100 V CA , 1,0 A a 240 V CA
1,7 A a 110 V CA 0,8 A a 220 V CA
7,9 A a 110 V CA , 3,8 A a 220 V CA
9,8 A a 110 V CA 4,8 A a 220 V CA
Dimensioni
52 mm (2,04 pollici) di altezza 208 mm (8,18 pollici) di larghezza - 200 mm (7,87 pollici) di profondità
42,8 mm (1,685 pollici) (A) 434 mm (17,1 pollici) (L) 535 mm (22,6 pollici) (P)
42,8 mm (1,685 pollici) (altezza) 482 mm (18,976 pollici) (larghezza) 808,5 mm (31,8 pollici) (profondità)
42,8 mm (1,685 pollici) (altezza) 482 mm (18,976 pollici) (larghezza) 787,04 mm (30,99 pollici) (profondità)
Peso
Senza alimentatore (PSU): 1,4 kg (3,1 lb) Con alimentatore e imballaggio: 4,9 kg (10,8 lb)
12,2 kg (26,9 libbre)
21 kg (46,3 libbre)
20,3 kg (44,8 libbre)
Ambiente
Temperatura di funzionamento: da 0 °C a 40 °C (da 32 °F a 104 °F) Temperatura di riposo: da -40 °C a 70 °C (da -40 °F a 158 °F) Flusso d'aria: ingresso nella parte inferiore, uscita dai lati e dal retro, 10 CFM = 4,7 l/s Potenza sonora: 4,8 bel
Temperatura di esercizio: da 0 °C a 40 °C (da 32 °F a 104 °F) Temperatura di riposo: da -40 °C a 70 °C (da -40 °F a 158 °F) Flusso d'aria: da davanti a dietro, 11,4 CFM = 5,4 l/s Potenza sonora: 5,7 bel
Temperatura di funzionamento: da 10 °C a 35 °C (da 50 °F a 95 °F) Temperatura di riposo: da -40 °C a 65 °C (da -40 °F a 149 °F) Flusso d'aria: da davanti a dietro, 61,6 CFM = 29,1 l/s Potenza sonora: 7,6 bel
Temperatura di funzionamento
da 10° a 35° C (da 50° a 95° F)
Temperatura di non funzionamento
da -40° a 65° C (da -40° a 149° F)
Flusso d'aria: da davanti a dietro,
111,8 CFM = 52,8 l/s
Potenza sonora: 8,4 bel
MTBCF
445.000 ore
109.000 ore
107.000 ore
102.000 ore
Configurazione alternativa dell'interfaccia:
**Per l'apparecchio S1, sia la porta di gestione che quella di acquisizione possono essere configurate per utilizzare una delle porte SFP+ da 10 GbE a scopo di gestione o di acquisizione. Nella configurazione predefinita, vengono utilizzate solo le interfacce in rame. Ciò comporta 4 diverse configurazioni potenziali delle interfacce per l'apparecchio S1.
Per ulteriori dettagli e per sapere come configurare le interfacce alternative, consultare le guide di avvio rapido relative a questi dispositivi.
B101
B127
Interfacce di gestione (MGT)†
2 porte SFP+ da 10 GbE
2 porte SFP28 da 10/25 GbE
Interfacce di acquisizione
N/A
N/A
Configurazione alternativa dell'interfaccia
N/A
N/A
Sensori accoppiati††
500
500
Host monitorati1
300,000
300,000
Prestazioni in modalità sensore
N/A
N/A
Prestazioni in modalità mista
N/A
N/A
Prestazioni in modalità Brain
75 Gbps
75 Gbps
Match
N/A
N/A
Tensione di ingresso
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Doppia alimentazione, rilevamento automatico 100-240 V CA, 50-60 Hz
Potenza
Normale: 604 W (2061 BTU/h) Massimo: 846 W (2887 BTU/h)
773 W (2638 BTU/h) Max: 1149 W (3920 BTU/h)
Attuale
7,7 A a 110 V CA 3,7 A a 220 V CA
10,7 A a 110 V CA 5,3 A a 220 V CA
Dimensioni
42,8 mm (1,685 pollici) (altezza) 482 mm (18,976 pollici) (larghezza) 808,5 mm (31,8 pollici) (profondità)
42,8 mm (1,685 pollici) (A) 482 mm (18,976 pollici) (L) 787,04 mm (30,99 pollici) (P)
Peso
21 kg (46,3 libbre)
20,3 kg (44,8 libbre)
Ambiente
Temperatura di funzionamento: da 10 °C a 35 °C (da 50 °F a 95 °F) Temperatura di riposo: da -40 °C a 65 °C (da -40 °F a 149 °F) Flusso d'aria: da davanti a dietro, 61,6 CFM = 29,1 l/s Potenza sonora: 7,6 bel
Temperatura di esercizio: da 10 °C a 35 °C (da 50 °F a 95 °F) Temperatura di riposo: da -40 °C a 65 °C (da -40 °F a 149 °F) Flusso d'aria: da davanti a dietro, 111,8 CFM = 52,8 l/s Potenza sonora: 8,4 bel
MTBCF
109.000 ore
132.000 ore
† Opzioni SFP : per qualsiasi dispositivo che supporti interfacce SFP (SFP+, SFP28, QSFP, QSFP28, ecc.), consultare l'articolo "Moduli SFP e QSFP supportati dai dispositivi Vectra" sul sito di assistenza Vectra per ulteriori dettagli e tenere presente quanto segue riguardo a quali moduli possono essere inclusi gratuitamente nell'ordine o aggiunti a un costo aggiuntivo:
È possibile includere fino a 2 moduli SFP, SFP+ o SFP28 (se supportati dal modello del dispositivo) senza costi aggiuntivi nell'ordine del dispositivo.
Questo vale per ogni singolo elettrodomestico incluso nel tuo ordine.
Gli SFP aggiuntivi oltre i due previsti per ogni dispositivo, come specificato sopra, comporteranno un costo aggiuntivo.
Tutti i moduli QSFP da 40/100G comportano un costo aggiuntivo rispetto al prezzo base dell'apparecchio.
†† Sensori accoppiati : indica il numero di sensori (fisici, virtuali o cloud) con cui un'appliance può accoppiarsi. 1 Hostmonitorati : indica il numero di host che l'appliance, in esecuzione in modalità Brain o mista, può monitorare contemporaneamente (sessioni host aperte). I Brain sono in genere in grado di conservare e visualizzare dati per un numero maggiore di host; questo dato si riferisce esclusivamente al numero di host per cui il sistema può elaborare i metadati contemporaneamente. Prestazioni – Si riferisce alla quantità di traffico di rete osservata dai sensori per cui un sensore può produrre metadati, oppure alla quantità di traffico osservata dai sensori per cui un Brain può elaborare metadati. I dati relativi alle prestazioni si basano sul throughput medio che un determinato sensore/Brain è in grado di elaborare. Le prestazioni effettive possono variare a seconda della composizione del traffico. Si prega di contattare Vectra AI ulteriori approfondimenti.
Per ulteriori dettagli e per sapere come configurare le interfacce alternative, consultare le guide di avvio rapido relative a questi dispositivi.
Match di Vectra Match
Elettrodomestici
Modalità
Match (rilevamento e Match)
S1
Sensore
400 Mbps
S11
Sensore
1,2 Gbps
S101
Sensore
33 Gbps
S127
Sensore
30 Gbps
X3
Sensore
3 Gbps
X3
Misto
1 Gbps
X29
Sensore
9 Gbps
X29
Misto
4,6 Gbps
X47
Sensore
13 Gbps
X47
Misto
6 Gbps
2 vSensors core (VMware, Hyper-V, KVM, Nutanix)
Sensore
250 Mbps
4 vSensors a 4 core (VMware, Hyper-V, KVM, Nutanix)
Sensore
500 Mbps
vSensors a 8 core (VMware, Hyper-V, KVM, Nutanix)
Sensore
1 Gbps
16 vSensors a 16 core (VMware, Hyper-V, KVM, Nutanix)
Sensore
2,5 Gbps
vSensor a 32 core (VMware)
Sensore
10 Gbps
2 vSensors principali (AWS, Azure, GCP)
Sensore
500 Mbps
4 vSensors principali (AWS, Azure, GCP)
Sensore
1 Gbps
8 vSensors a 8 core (AWS)
Sensore
2 Gbps
16 vSensors a 16 core (AWS)
Sensore
4 Gbps
vSensor a 16 core (GCP)
Sensore
2,5 Gbps
vSensor a 32 core (GCP)
Sensore
5 Gbps
Virtual Brains – Implementazione dell'hypervisor presso la sede del cliente
Hypervisor
Tipo di macchina virtuale
Nuclei
Memoria
Spazio di archiviazione (sistema operativo, dati) in GB
Sensori accoppiati
Host monitorati
Prestazioni
VMware
vSphere 6.5 o versioni successive
4
48 GB
128,512
5
25,000
150 Mbps
VMware
vSphere 6.5 o versioni successive
6
48 GB
128,512
10
37,500
500 Mbps
VMware
vSphere 6.5 o versioni successive
8
64 GB
128,512
15
50,000
2 Gbps
VMware
vSphere 6.5 o versioni successive
16
128 GB
128,512
25
50,000
4 Gbps
VMware
vSphere 6.5 o versioni successive
32
256 GB
128,512
100
150,000
10 Gbps
Nutanix
È disponibile AOS 6.8.1 e versioni successive con Prism Central (e API v3)
32
256 GB
128,512
100
150,000
10 Gbps
Sensori virtuali - Implementazione dell'hypervisor presso la sede del cliente
Hypervisor
Tipo di macchina virtuale
Nuclei
Memoria
Archiviazione
Prestazioni
VMware
vSphere 6.5 o versioni successive
2
8 GB
100 GB
500 Mbps
VMware
vSphere 6.5 o versioni successive
4
8 GB
150 GB
1 Gbps
VMware
vSphere 6.5 o versioni successive
8
16 GB
150 GB
2 Gbps
VMware
vSphere 6.5 o versioni successive
16
64 GB
600 GB*
5 Gbps
VMware
vSphere 6.5 o versioni successive
32
114 GB
830 GB
20 Gbps
Hyper-V
Windows Server 2016 con HW v8 o versione successiva
2
8 GB
100 GB
500 Mbps
Hyper-V
Windows Server 2016 con HW v8 o versione successiva
4
8 GB
150 GB
1 Gbps
Hyper-V
Windows Server 2016 con HW v8 o versione successiva
8
16 GB
150 GB
2 Gbps
Hyper-V
Windows Server 2016 con HW v8 o versione successiva
16
64 GB
500 GB
5 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
2
8 GB
100 GB
500 Mbps
KVM
PC standard (Q35 + ICH9, 2009)
4
8 GB
150 GB
1 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
8
16 GB
150 GB
2 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
16
64 GB
500 GB
5 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV: 2021105.2267 o successive
2
8 GB
100 GB
500 Mbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV: 2021105.2267 o successive
4
8 GB
150 GB
1 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV: 2021105.2267 o successive
8
16 GB
150 GB
2 Gbps
Nutanix
Versione AOS: 5.20.3.5 o successive Versione AHV: 2021105.2267 o successive
16
64 GB
500 GB
5 Gbps
Cloud Implementazione IaaS
Implementazione nel cervello
Cloud
Tipo di macchina virtuale
Nuclei
Memoria
Spazio di archiviazione (sistema operativo, dati, dati, dati) in GB
Sensori accoppiati
Host monitorati
Prestazioni
AWS
r5d.2xlarge
8
64 GB
256, 64, 128, 256
15
50,000
2 Gbps
AWS
r5d.4xlarge
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
AWS
r5d.8xlarge
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
AWS
r5.16xlarge
64
512 GB
2562, 64, 512, 512
500
500,000
50 Gbps
Azure
Standard_E16s_v3
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
Azure
Standard_E32s_v3
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
GCP
n2-highmem-16
16
128 GB
1 TB (partizione singola)
25
50,000
5 Gbps
GCP
n2-highmem-32
32
256 GB
1 TB (partizione singola)
100
150,000
15 Gbps
GCP
n2-highmem-64
64
512 GB
1,2 TB (partizione singola)
100
150,000
50 Gbps
GCP
n2-highmem-96
96
768 GB
4 TB (partizione singola)
100
500,000
85 Gbps
2 Questo disco offre prestazioni superiori rispetto ai volumi EBS standard.
Implementazione di vSensor
Cloud
Tipo di macchina virtuale
Nuclei
Memoria
Spazio di archiviazione (sistema operativo, dati) in GB
Prestazioni
AWS
r5(n).large3
2
16 GB
50, 128
1 Gbps
AWS
r5(n).large3
4
32 GB
50, 128
2 Gbps
AWS
r5(n).2xlarge3
8
64 GB
50, 512
4 Gbps
AWS
r5(n).4xlarge3
16
128 GB
50, 512
8 Gbps
AWS
c5n.18xlarge3
72
192 GB
50, 128 (senza funzionalità PCAP) 3
Fino a 10Gbps³
Azure
Standard_DS11_v2
2
14 GB
50, 128
1 Gbps
Azure
Standard_DS3_v2
4
14 GB
50, 128
2 Gbps
GCP
e2-standard-2
2
8 GB
50, 128
1 Gbps
GCP
e2-standard-4
4
16 GB
50, 128
2 Gbps
GCP
e2-standard-16
16
64 GB
50, 128
5 Gbps
GCP
e2-standard-32
32
128 GB
50, 128
10 Gbps
3 Le configurazioni di AWS vSensor includono sia i tipi di istanza r5 "n" che quelli non "n".
AWS indica che le prestazioni di rete sulle istanze r5 raggiungono "fino a 10 Gbps" e possono essere influenzate dalle istanze vicine assegnate allo stesso hardware fisico in AWS.
AWS dichiara che le prestazioni di rete sulle istanze r5n raggiungono "fino a 25 Gbps". Queste istanze sono comunque condivise con altre istanze vicine, ma sono ottimizzate da AWS per garantire una maggiore larghezza di banda complessiva.
I clienti possono collaborare con AWS per utilizzare istanze dedicate e distribuirle in modo da garantire la larghezza di banda di rete necessaria alle loro istanze vSensor su quell'hardware dedicato.
Il tipo di istanza vSensor "large" c5n.18x non dispone di un buffer di acquisizione a rotazione e pertanto non è in grado di supportare la generazione di file PCAP per i rilevamenti derivanti dal traffico elaborato da tali istanze.
A causa della variabilità delle configurazioni cloud dei clienti e delle diverse modalità di configurazione del mirroring, non è possibile garantire le prestazioni su alcuna istanza con più di 2 core (i valori indicati sono approssimativi e si basano su una distribuzione uniforme dei pacchetti tra i thread). Si prega di contattare Vectra per ulteriori chiarimenti.
Vectra monitora i tipi di istanza disponibili presso i fornitori IaaS supportati in termini di costi, prestazioni e disponibilità. Per qualsiasi domanda su tipi di istanza specifici non supportati, si prega di contattare il proprio team di assistenza Vectra.
