Vectra AI offre une couverture, une clarté et un contrôle sur l'ensemble du réseau moderne. Elle couvre les mouvements des attaquants sur l'ensemble de votre réseau, de vos identités et des surfaces cloud . La clarté des signaux AI permet de hiérarchiser les attaques à l'aide d'assistants AI qui trient, corrèlent et hiérarchisent automatiquement les menaces sur tous les domaines. Nous vous donnons le contrôle grâce au contexte pour découvrir, traquer, enquêter et arrêter les attaques dès leur apparition, tout en passant moins de temps à hiérarchiser les alertes.
Les mises à jour logicielles, y compris les nouvelles informations sur les menaces et les nouveaux algorithmes de détection, sont incluses dans votre licence. Elles sont régulièrement fournies à votre système afin d'assurer une protection continue contre les dernières menaces. Match Vectra Match peuvent également choisir d'activer les mises à jour automatisées des ensembles de règles qui fournissent des mises à jour de signatures.
Les appareils Vectra sont pris en charge dans cloud physiques traditionnels sur site, les hyperviseurs virtuels et cloud IaaS. Vectra prend en charge les clouds AWS, Azure et GCP, ainsi que les hyperviseurs VMware, Hyper-V, Nutanix et KVM. Vectra évalue en permanence la demande des clients en matière de prise en charge de nouveaux environnements. Veuillez vous adresser à votre équipe commerciale pour toute question concernant les projets futurs.
Les appareils des séries X et S peuvent remplir des fonctions de « capteur », en capturant passivement le trafic réseau hors bande et en transmettant un flux de métadonnées à l'appareil « Brain » pour un traitement ultérieur. Les appareils des séries B et X peuvent servir de Brain pour votre déploiement. Ils exécutent des modèles de détection réseau localement et servent de point d'intégration côté client pour des options supplémentaires de couverture, de réponse et d'amélioration du contexte. L'appareil Brain est connecté au cloud Vectra, cloud Respond UX fournit l'interface utilisateur ainsi que des fonctionnalités avancées telles que l'investigation instantanée et la recherche assistée par l'IA. Dans les déploiements Quadrant UX, l'appareil Brain fournit l'interface utilisateur Vectra classique localement.
Le trafic réseau peut être dirigé vers des appareils via des ports SPAN/Copy/Mirror physiques, des TAP et des brokers de paquets. Les options natives de transfert cloud sont prises en charge, telles que VPC Traffic Mirroring (AWS), VTAP (Azure) et NSI (GCP). Les options de transfert de paquets basées sur un hyperviseur sont également prises en charge. Les capteurs Vectra prennent en charge diverses méthodes d'encapsulation, telles que VXLAN et GENEVE. Pour plus de détails, veuillez consulter la présentation de Vectra NDR (Detect) et de l'architecture d'identité réseau.
Normal : 277 W (945 BTU/h) Max : 392 W (1338 BTU/h)
Normal : 296 W (10010 BTU/h) Max : 337 W (1150 BTU/h)
Normal : 602 W (2204 BTU/h) Max : 866 W (2966 BTU/h)
Actuel
3,5 A à 110 VCA 1,7 A à 220 VCA
2,9 A à 110 VCA 1,5 A à 220 VCA
8,0 A à 110 VCA 3,9 A à 220 VCA
Dimensions
42,8 mm (1,685 pouces) H 482 mm (18,976 pouces) L 662,19 mm (26,070 pouces) P
42,8 mm (1,685 pouces) H 482 mm (18,976 pouces) L 787,04 mm (30,99 pouces) P
42,8 mm (1,685 pouces) H 482 mm (18,976 pouces) L 787,04 mm (30,99 pouces) P
Poids
16,6 kg (36,6 lb)
17,5 kg (38,6 lb)
20,3 kg (44,8 lb)
Environnement
Température de fonctionnement : 10 °C à 35 °C (50 °F à 95 °F) Température hors fonctionnement : -40 °C à 65 °C (-40 °F à 149 °F) Débit d'air : de l'avant vers l'arrière, 26 CFM = 12,3 l/s Puissance acoustique : 3,8 bels
Température de fonctionnement : 10 °C à 35 °C (50 °F à 95 °F) Température hors fonctionnement : -40 °C à 65 °C (-40 °F à 149 °F) Débit d'air : de l'avant vers l'arrière, 35,8 CFM = 16,9 l/s Puissance acoustique : 7,2 bels
Température de fonctionnement : 10 °C à 35 °C (50 °F à 95 °F) Température hors fonctionnement : -40 °C à 65 °C (-40 °F à 149 °F) Débit d'air : de l'avant vers l'arrière, 111,8 CFM = 52,8 l/s Puissance acoustique : 8,4 bels
MTBCF
45 700 heures
87 600 heures
97 300 heures
Configuration d'interface alternative : *Pour les appliances X29/M29 et X47/M47, l'un des ports SFP+ 10 GbE normalement utilisés pour la capture du trafic peut être configuré pour servir d'interface de gestion. Dans ce cas, le port cuivre MGT1 d'origine ne serait pas utilisé.
Veuillez consulter les guides de démarrage rapide de ces appareils pour obtenir tous les détails et savoir comment configurer les autres configurations d'interface.
S1**
S11
S101
Interfaces de gestion (MGT)†
2 x 1 GbE cuivre
2 x 1 GbE cuivre
2 x 10 GbE SFP+
Interfaces de capture†
4 x 1 GbE cuivre 2 x 10 GbE SFP+
2 x 1 GbE cuivre
2 x 10 GbE SFP+ s 2 configurables en : 10/25 GbE SFP28, 40 GbE QSFP, 100 GbE QSFP28
Configuration alternative de l'interface
Oui, voir note de bas de page.
N/A
N/A
Performance du mode capteur
1 Gbps
2 Gbps
50 Gbps
Match
600 Mbps
1,2 Gbps
33 Gbps
Tension d'entrée
Alimentation externe unique, à détection automatique 100-240VAC, 50-60 Hz
Normal : 152 W (519 BTU/h) Max : 186 W (635 BTU/h)
Normal : 615 W (2098 BTU/h) Max : 868 W (2962 BTU/h)
Actuel
2,0 A à 100 VCA 1,0 A à 240 VCA
1,7 A à 110 VCA 0,8 A à 220 VCA
7,9 A à 110 VCA 3,8 A à 220 VCA
Dimensions
52 mm (2,04 pouces) H 208 mm (8,18 pouces) L - 200 mm (7,87 pouces) P
42,8 mm (1,685 pouces) H 434 mm (17,1 pouces) L 535 mm (22,6 pouces) P
42,8 mm (1,685 pouces) H 482 mm (18,976 pouces) L 808,5 mm (31,8 pouces) P
Poids
Sans bloc d'alimentation (PSU) : 1,4 kg (3,1 lb) Avec bloc d'alimentation et emballage : 4,9 kg (10,8 lb)
12,2 kg (26,9 lb)
21 kg (46,3 lb)
Environnement
Température de fonctionnement : 0 °C à 40 °C (32 °F à 104 °F) Température hors fonctionnement : -40 °C à 70 °C (-40 °F à 158 °F) Débit d'air : entrée par le bas, sortie par les côtés et l'arrière, 10 CFM = 4,7 l/s Puissance acoustique : 4,8 bels
Température de fonctionnement : 0 °C à 40 °C (32 °F à 104 °F) Température hors fonctionnement : -40 °C à 70 °C (-40 °F à 158 °F) Débit d'air : de l'avant vers l'arrière, 11,4 CFM = 5,4 l/s Puissance acoustique : 5,7 bels
Température de fonctionnement : 10 °C à 35 °C (50 °F à 95 °F) Température hors fonctionnement : -40 °C à 65 °C (-40 °F à 149 °F) Débit d'air : de l'avant vers l'arrière, 61,6 CFM = 29,1 l/s Puissance acoustique : 7,6 bels
MTBCF
445 000 heures
109 000 heures
107 000 heures
Configuration alternative de l'interface :
**Pour l'appareil S1, les ports de gestion et de capture peuvent être configurés pour utiliser l'un des ports SFP+ 10 GbE à des fins de gestion ou de capture. Dans la configuration par défaut, seules les interfaces coopératives sont utilisées. Il en résulte 4 configurations d'interface différentes possibles pour l'appareil S1.
Veuillez consulter les guides de démarrage rapide de ces appareils pour obtenir tous les détails et savoir comment configurer les autres configurations d'interface.
Normal : 604 W (2061 BTU/h) Max : 846 W (2887 BTU/h)
773 W (2638 BTU/h) Max : 1149 W (3920 BTU/h)
Actuel
7,7 ampères à 110 VCA 3,7 ampères à 220 VCA
10,7 ampères à 110 VCA 5,3 ampères à 220 V
Dimensions
42,8 mm (1,685 pouces) H 482 mm (18,976 pouces) L 808,5 mm (31,8 pouces) P
42,8 mm (1,685 pouces) H 482 mm (18,976 pouces) L 787,04 mm (30,99 pouces) P
Poids
21 kg (46,3 lb)
20,3 kg (44,8 lb)
Environnement
Température de fonctionnement : 10 °C à 35 °C (50 °F à 95 °F) Température hors fonctionnement : -40 °C à 65 °C (-40 °F à 149 °F) Débit d'air : de l'avant vers l'arrière, 61,6 CFM = 29,1 l/s Puissance acoustique : 7,6 bels
Température de fonctionnement : 10 °C à 35 °C (50 °F à 95 °F) Température hors fonctionnement : -40 °C à 65 °C (-40 °F à 149 °F) Débit d'air : de l'avant vers l'arrière, 111,8 CFM = 52,8 l/s Puissance acoustique : 8,4 bels
MTBCF
109 000 heures
132 000 heures
† Options SFP : pour tout appareil prenant en charge l'interface SFP (SFP+, SFP28, QSFP, QSFP28, etc.), veuillez consulter l'article « SFP et QSFP pris en charge dans les appareils Vectra » sur le site d'assistance Vectra pour plus de détails. Veuillez noter les informations suivantes concernant les éléments pouvant être inclus gratuitement dans votre commande ou ajoutés à celle-ci moyennant un coût supplémentaire :
Jusqu'à 2 modules SFP, SFP+ ou SFP28 (si pris en charge par votre modèle d'appareil) peuvent être inclus sans frais supplémentaires dans votre commande d'appareil.
Ceci est valable pour chaque appareil de votre commande.
Les SFP supplémentaires au-delà des deux par appareil spécifiés ci-dessus entraîneront des frais supplémentaires.
Tous les QSFP 40/100G entraîneront des coûts supplémentaires par rapport au prix de base de l'appareil.
†† Capteurs appariés : fait référence au nombre de capteurs (physiques, virtuels ou cloud) qu'un appareil peut apparier. 1 Hôtessuivis : fait référence au nombre d'hôtes que l'appareil fonctionnant en mode Brain ou Mixed peut suivre simultanément (sessions hôtes ouvertes). Les Brain peuvent généralement conserver et afficher les données d'un plus grand nombre d'hôtes, cela fait uniquement référence au nombre d'hôtes pour lesquels le système peut traiter simultanément des métadonnées. Performances : fait référence au volume de trafic réseau observé par les capteurs pour lequel un capteur peut produire des métadonnées, ou au volume de trafic observé par les capteurs pour lequel un Brain peut traiter des métadonnées. Les chiffres de performances sont basés sur le débit moyen qu'un capteur/Brain donné peut traiter. Les performances réelles peuvent varier en fonction de la composition du trafic. Veuillez contacter Vectra AI en discuter plus en détail.
Veuillez consulter les guides de démarrage rapide de ces appareils pour obtenir tous les détails et savoir comment configurer les autres configurations d'interface.
Vectra Match Performance
Appareils électroménagers
Mode
Match (détection et Match)
S1
Capteur
400 Mbps
S11
Capteur
1,2 Gbps
S101
Capteur
33 Gbps
X3
Capteur
3 Gbps
X3
Mixte
1 Gbps
X29
Capteur
9 Gbps
X29
Mixte
4,6 Gbps
X47
Capteur
13 Gbps
X47
Mixte
6 Gbps
2 core vSensors (VMware, Hyper-V, KVM, Nutanix)
Capteur
250 Mbps
4 core vSensors (VMware, Hyper-V, KVM, Nutanix)
Capteur
500 Mbps
8 core vSensors (VMware, Hyper-V, KVM, Nutanix)
Capteur
1 Gbps
16 core vSensors (VMware, Hyper-V, KVM, Nutanix)
Capteur
2,5 Gbps
32 core vSensor (VMware)
Capteur
10 Gbps
2 core vSensors (AWS, Azure, GCP)
Capteur
500 Mbps
4 core vSensors (AWS, Azure, GCP)
Capteur
1 Gbps
8 core vSensors (AWS)
Capteur
2 Gbps
16 cœurs vSensors (AWS)
Capteur
4 Gbps
16 vSensor (GCP)
Capteur
2,5 Gbps
Capteur vSensor à 32 cœurs (GCP)
Capteur
5 Gbps
Virtual Brains - Déploiement d'un hyperviseur chez le client
Hyperviseur
Type de VM
Noyaux
Mémoire
Stockage (OS, données) en Go
Capteurs appariés
Hôtes suivis
Performance
VMware
vSphere 6.5 ou version ultérieure
4
48 Go
128,512
5
25,000
150 Mbps
VMware
vSphere 6.5 ou version ultérieure
6
48 Go
128,512
10
37,500
500 Mbps
VMware
vSphere 6.5 ou version ultérieure
8
64 Go
128,512
15
50,000
2 Gbps
VMware
vSphere 6.5 ou version ultérieure
16
128 Go
128,512
25
50,000
4 Gbps
VMware
vSphere 6.5 ou version ultérieure
32
256 Go
128,512
100
150,000
10 Gbps
Nutanix
AOS 6.8.1 et versions ultérieures avec Prism Central (et API v3) disponibles
32
256 Go
128,512
100
150,000
10 Gbps
Capteurs virtuels - Déploiement d'un hyperviseur chez le client
Hyperviseur
Type de VM
Noyaux
Mémoire
Stockage
Performance
VMware
vSphere 6.5 ou version ultérieure
2
8 GO
100 GB
500 Mbps
VMware
vSphere 6.5 ou version ultérieure
4
8 GO
150 GO
1 Gbps
VMware
vSphere 6.5 ou version ultérieure
8
16 GO
150 GO
2 Gbps
VMware
vSphere 6.5 ou version ultérieure
16
64 GO
600 GB*
5 Gbps
VMware
vSphere 6.5 ou version ultérieure
32
114 GB
830 GO
20 Gbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
2
8 GO
100 GB
500 Mbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
4
8 GO
150 GO
1 Gbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
8
16 GO
150 GO
2 Gbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
16
64 GO
500 GO
5 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
2
8 GO
100 GB
500 Mbps
KVM
PC standard (Q35 + ICH9, 2009)
4
8 GO
150 GO
1 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
8
16 GO
150 GO
2 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
16
64 GO
500 GO
5 Gbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
2
8 GO
100 GB
500 Mbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
4
8 GO
150 GO
1 Gbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
8
16 GO
150 GO
2 Gbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
16
64 GO
500 GO
5 Gbps
Cloud - Déploiement IaaS
Déploiement du cerveau
Cloud
Type de VM
Noyaux
Mémoire
Stockage (OS, données, données, données) en Go
Capteurs appariés
Hôtes suivis
Performance
AWS
r5d.2xlarge
8
64 GO
256, 64, 128, 256
15
50,000
2 Gbps
AWS
r5d.4xlarge
16
128 GO
256, 64, 128, 256
25
50,000
5 Gbps
AWS
r5d.8xlarge
32
256 GO
256, 64, 128, 256
100
150,000
15 Gbps
AWS
r5.16 très grand
64
512 GO
2562, 64, 512, 512
500
500,000
50 Gbps
L'azur
Standard_E16s_v3
16
128 GO
256, 64, 128, 256
25
50,000
5 Gbps
L'azur
Standard_E32s_v3
32
256 GO
256, 64, 128, 256
100
150,000
15 Gbps
PCG
n2-highmem-16
16
128 GO
1 To (partition unique)
25
50,000
5 Gbps
PCG
n2-highmem-32
32
256 GO
1 To (partition unique)
100
150,000
15 Gbps
PCG
n2-highmem-64
64
512 GO
1,2 To (partition unique)
100
150,000
50 Gbps
PCG
n2-highmem-96
96
768 GO
4 TB (une seule partition)
100
500,000
85 Gbit/s
2 Ce disque offre des performances supérieures à celles des volumes EBS standard.
Déploiement du vSensor
Cloud
Type de VM
Noyaux
Mémoire
Stockage (OS, données) en Go
Performance
AWS
r5(n).large3
2
16 GO
50, 128
1 Gbps
AWS
r5(n).large3
4
32 GO
50, 128
2 Gbps
AWS
r5(n).2xlarge3
8
64 GO
50, 512
4 Gbps
AWS
r5(n).4xlarge3
16
128 GO
50, 512
8 Gbps
AWS
c5n.18xlarge3
72
192 GO
50, 128 (sans fonctionnalité PCAP) 3
Jusqu'à 10Gbps3
L'azur
Standard_DS11_v2
2
14 GB
50, 128
1 Gbps
L'azur
Standard_DS3_v2
4
14 GB
50, 128
2 Gbps
PCG
e2-standard-2
2
8 GO
50, 128
1 Gbps
PCG
e2-standard-4
4
16 GO
50, 128
2 Gbps
PCG
e2-standard-16
16
64 GO
50, 128
5 Gbps
PCG
e2-standard-32
32
128 GO
50, 128
10 Gbps
Les 3 configurations AWS vSensor incluent à la fois les types d'instance r5 « n » et non « n ».
Les performances réseau sont estimées à « jusqu'à 10 Gbit/s » sur les instances r5 par AWS et peuvent être influencées par les instances voisines allouées au même matériel physique dans AWS.
Les performances réseau sont estimées à « jusqu'à 25 Gbit/s » sur les instances r5n par AWS. Ces instances sont toujours partagées avec les voisins, mais elles sont optimisées par AWS pour offrir un débit réseau global plus élevé.
Les clients peuvent collaborer avec AWS pour utiliser des instances dédiées et distribuer des instances afin de fournir le débit réseau requis à leurs instances vSensor sur ce matériel dédié.
Le type d'instance c5n.18x large vSensor n'a pas de tampon de capture mobile et ne peut donc pas prendre en charge la génération de PCAP pour les détections provenant du trafic traité par ces instances.
En raison de la variabilité des configurations réseau des clients cloud et de la façon dont le mirroring peut être configuré, il n'est pas possible de garantir la performance sur une instance avec plus de 2 cœurs (les chiffres sont approximatifs et basés sur une distribution égale des paquets entre les threads). Veuillez contacter Vectra pour en savoir plus.
Vectra surveille les types d'instances disponibles auprès des fournisseurs IaaS pris en charge en termes de coût, de performances et de disponibilité. Si vous avez des questions sur des types d'instances spécifiques qui ne sont pas pris en charge, veuillez contacter votre équipe de compte Vectra.
Les entreprises du monde entier nous font confiance
