Vectra AI peut être déployé dans des environnements Cloud, On-Prem et virtuels pour répondre aux exigences de sécurité du client. Pour le site Cloud, nous prenons en charge les vSensors dans AWS, Azure et GCP. Pour l'environnement sur site, nous disposons à la fois de capteurs matériels (S-Series, X-Series) et de capteurs virtuels (VMware ESXi, Hyper-V et KVM) afin d'assurer un déploiement et une couverture flexibles.
Inclus dans votre abonnement Vectra AI , les mises à jour logicielles avec de nouveaux algorithmes de détection des menaces sont livrées régulièrement à votre système pour assurer une protection continue contre les dernières menaces avancées.
Pour étendre la portée de Vectra AI, les capteurs des séries X et S sont facilement déployés sur des sites distants ou avec des commutateurs d'accès sur des segments de réseau interne. Ils surveillent passivement le trafic réseau, extraient les métadonnées critiques et les transmettent à Vectra pour analyse et détection des menaces. Les capteurs peuvent être déployés hors bande sur un port SPAN, un TAP réseau ou un courtier de paquets.
Capteurs virtuels
Les capteurs virtuels, connus sous le nom de vSensors, fonctionnent dans VMware ESXi, Microsoft Hyper-V et KVM, ce qui permet d'étendre facilement la couverture de détection des menaces de Vectra sur le réseau physique et dans les centres de données virtualisés. Les vSensors VMware prennent en charge les types de commutateurs VMware VSS et VDS afin de fournir une visibilité sur l'ensemble du trafic et de détecter les menaces qui transitent entre les charges de travail dans l'environnement virtuel. Vectra AI s'intègre également à VMware vCenter afin de disposer d'une vue de l'environnement virtuel qui fait autorité et qui est toujours à jour.
Performances de l'appareil physique
Appareils électroménagers
Interfaces MGT
Ports de capture
Capteurs appariés
Performance du mode capteur
Performance en mode mixte
Performance en mode cérébral
X3
2 x 10/100/1000 Interfaces cuivre
2 x 1 GbE cuivre 2 x 10 Gb SFP+
150
9 Gbps
8 Gbps
15 Gbps
X29
2 x 10/100/1000 Interfaces en cuivre ou 1 x 10Gbps SFP+ Interface
2 x 1 GbE 2 x 10 Gb SFP+
150
15 Gbps
8 Gbps
20 Gbps
S1
2 x 1 GbE cuivre
4 x 1 GbE cuivre
N/A
1 Gbps
N/A
N/A
S11
2 x 10/100/1000 Interfaces cuivre
2x1 GbE
N/A
2Gbps
N/A
N/A
S101
2 x Interfaces SFP+ (incluses dans l'achat, modèle choisi par le client)
2 x 10G SFP+ et 2 configurables en : SFP28 (10/25 G) ou QSFP (40 G) ou QSFP28 (100 G)
N/A
50 Gbps
N/A
N/A
B101
2 x Interfaces SFP+ (incluses dans l'achat, modèle choisi par le client)
N/A
500
N/A
N/A
75 Gbps
Notes concernant le tableau de performance ci-dessus :
Capteurs appariés - Indique le nombre de capteurs (physiques, virtuels ou cloud) avec lesquels un appareil peut être apparié.
N/A- Se réfère aux modes non pris en charge. Par exemple, un S11 ne peut pas être utilisé comme cerveau, et la seule mesure pertinente pour un S11 est donc la performance en mode capteur.
Performance - Se réfère à la quantité de trafic réseau observée par les capteurs et pour laquelle un capteur peut produire des métadonnées, ou à la quantité de trafic observée par les capteurs et pour laquelle un cerveau peut traiter des métadonnées. Les chiffres de performance sont basés sur le débit moyen qu'un capteur/cerveau donné peut traiter. Les performances réelles peuvent varier en fonction de la composition du trafic. Veuillez contacter Vectra AI pour en savoir plus.
Interface de gestion 10Gbps prise en charge dans la version 6.19 ou ultérieure. Utilise une des interfaces de trafic 10Gbps pour fonctionner en tant qu'interface de gestion.
Accès à la console des appareils Vectra détaillé dans : Support
Deux alimentations modulaires ; détection automatique 100-240 VAC, 50-60 Hz
Puissance
375 watts
550 watts
45W (Max), 35W (Normal)
450W (Max), 200 Watts (Normal)
1600 watts
1600 watts
Actuel
3,4 ampères à 120 vac 1,7 ampères à 240 vac
7,4 A à 120 VAC, 3,7 A à 240 VAC
2,0 A à 120 VAC, 1,0 A à 240 VAC
3,5 A à 6,5 A (Max), 2 A (Normal) à 110V
10 A
8,7 ampères
Dimensions
42,8 mm (1,685 in) H x 482 mm (18,976 in) W x 662,19 mm (26,070 in) D
45 mm (1.75 in) H x 432 mm (17 in) W x 660 mm (26 in) D
52 mm (2.04 in) H x 208 mm (8.18 in) W x 200 mm (7.87 in) D
42,8 mm (1,69 in) H x 434 mm (17,1 in) W x 535mm (22,6 in) D
42,8 mm (1,69 in) H x 482,0 mm (18,98 in) W x 808,5 mm (31,8 in) D
42,8 mm (1,69 in) H x 482 mm (18,98 in) W x 808,5mm (31,8 in) D
Poids
16,6 kg (36,6 lb)
12 kg (27 lbs)
1,4 kg sans PSU
12,2 kg, 26,9 lb
21,9 kg (48,3 lbs)
21,9 kg (48,3 lbs)
Environnement
Température de fonctionnement : - 0° à 35° C (50° à 95° F) Température de non fonctionnement : - -40° à 65° C (-40° à 149° F) Flux d'air : - D'avant en arrière
Température de fonctionnement : - 0° à 35° C (32° à 95° F) Température de non fonctionnement : - 0° à 50° C (32° à 122° F) Flux d'air : - D'avant en arrière
Température de fonctionnement : - 0°C-40°C (32°F-104°F) Température de non fonctionnement : - -40°C à 70°C (-40°F à 158°F) Circulation d'air : - Dans le fond, sur les côtés et à l'arrière
Température de fonctionnement : - 10° à 35° C (50° à 95° F) Température de non fonctionnement : - -40° à 65° C (-40° à 149° F) Flux d'air : - D'avant en arrière
Température de fonctionnement : - 10° à 35° C (50° à 95° F) Température de non fonctionnement : - -40° à 65° C (-40° à 149° F) Flux d'air : - D'avant en arrière
Température de fonctionnement : - 10° à 35° C (50° à 95° F) Température de non fonctionnement : - -40° à 65° C (-40° à 149° F) Flux d'air : - D'avant en arrière
Virtual Brains - Déploiement d'un hyperviseur chez le client
Hyperviseur
Type de VM
Noyaux
Mémoire
Stockage (OS, données) en Go
Capteurs appariés
Performance
VMware
vSphere 6.5 ou version ultérieure
8
64 GO
128,512
15
2 Gbps
VMware
vSphere 6.5 ou version ultérieure
16
128 GO
128,512
25
4 Gbps
VMware
vSphere 6.5 ou version ultérieure
32
256 GO
128,512
100
10 Gbps
Capteurs virtuels - Déploiement d'un hyperviseur chez le client
Hyperviseur
Type de VM
Noyaux
Mémoire
Stockage
Performance
VMware
vSphere 6.5 ou version ultérieure
2
8 GO
100 GB
500 Mbps
VMware
vSphere 6.5 ou version ultérieure
4
8 GO
150 GO
1 Gbps
VMware
vSphere 6.5 ou version ultérieure
8
16 GO
150 GO
2 Gbps
VMware
vSphere 6.5 ou version ultérieure
16
64 GO
600 GB*
5 Gbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
2
8 GO
100 GB
500 Mbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
4
8 GO
150 GO
1 Gbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
8
16 GO
150 GO
2 Gbps
Hyper-V
Windows Server 2016 avec HW v8 ou supérieur
16
64 GO
500 GO
5 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
2
8 GO
100 GB
500 Mbps
KVM
PC standard (Q35 + ICH9, 2009)
4
8 GO
150 GO
1 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
8
16 GO
150 GO
2 Gbps
KVM
PC standard (Q35 + ICH9, 2009)
16
64 GO
500 GO
5 Gbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
2
8 GO
100 GB
500 Mbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
4
8 GO
150 GO
1 Gbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
8
16 GO
150 GO
2 Gbps
Nutanix
Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure
16
64 GO
500 GO
5 Gbps
Cloud - Déploiement IaaS
Déploiement du cerveau
Cloud
Type de VM
Noyaux
Mémoire
Stockage (OS, données, données, données) en Go
Capteurs appariés
Hôtes suivis
Performance
AWS
r5d.2xlarge
8
64 GO
256, 64, 128, 256
15
50,000
2 Gbps
AWS
r5d.4xlarge
16
128 GO
256, 64, 128, 256
25
50,000
5 Gbps
AWS
r5d.8xlarge
32
256 GO
256, 64, 128, 256
100
150,000
15 Gbps
AWS
r5d.16xlarge
64
512 GO
256², 64, 512, 512
500
500,000
50 Gbps
L'azur
Standard_E16s_v3
16
128 GO
256, 64, 128, 256
25
50,000
5 Gbps
L'azur
Standard_E32s_v3
32
256 GO
256, 64, 128, 256
100
150,000
15 Gbps
PCG
n2-highmem-96
96
768 GO
4 TB (une seule partition)
100
500,000
50 Gbps
Déploiement du vSensor
Hyperviseur
Type de VM
Noyaux
Mémoire
Stockage (OS, données) en Go
Performance
AWS
r5(n).large *
2
16 GO
50, 128
1 Gbps
AWS
r5(n).large *
4
32 GO
50, 128
2 Gbps
AWS
r5(n).2xlarge *
8
64 GO
50, 512
4 Gbps
AWS
r5(n).4xlarge *
16
128 GO
50, 512
8 Gbps
AWS
c5n.18xlarge *
72
192 GO
50, 128 (pas de capacité PCAP) *
Jusqu'à 10 Gbps *
L'azur
Standard_DS11_v2
2
14 GB
50, 128
1 Gbps
L'azur
Standard_DS3_v2
4
14 GB
50, 128
2 Gbps
PCG
e2-standard-2
2
8 GO
50, 128
1 Gbps
PCG
e2-standard-4
4
16 GO
50, 128
2 Gbps
Les configurations vSensor d'AWS comprennent des types d'instances r5 "n" et non "n". - La performance du réseau est indiquée comme "jusqu'à 10Gbps" sur les instances r5 par AWS et peut être influencée par les instances voisines allouées au même matériel physique dans AWS. - La performance du réseau est indiquée comme "jusqu'à 25Gbps" sur les instances r5n par AWS. Ces instances sont toujours partagées avec des voisins mais sont optimisées par AWS pour avoir un débit réseau global plus élevé. - Les clients peuvent travailler avec AWS pour utiliser des instances dédiées et distribuer des instances pour fournir le débit réseau requis à leurs instances vSensor sur ce matériel dédié.
Le type d'instance c5n.18x large vSensor n'a pas de tampon de capture mobile et ne peut donc pas prendre en charge la génération de PCAP pour les détections provenant du trafic traité par ces instances.
En raison de la variabilité des configurations réseau des clients cloud et de la façon dont le mirroring peut être configuré, il n'est pas possible de garantir la performance sur une instance avec plus de 2 cœurs (les chiffres sont approximatifs et basés sur une distribution égale des paquets entre les threads). Veuillez contacter Vectra pour en savoir plus.
Si vous utilisez la mise en miroir des ports via VXLAN, veuillez contacter Vectra AI pour discuter des performances.
Les entreprises du monde entier nous font confiance
