Fiche technique

Spécifications des appareils et des capteurs

Télécharger

Sélectionner la langue à télécharger

Accès gratuit

Merci d'avoir téléchargé !

Accédez à votre offre gratuite ci-dessous.

Télécharger

Télécharger en français

Télécharger en allemand

Télécharger en espagnol

Télécharger en japonais

Télécharger en italien

Inclus dans votre abonnement Vectra AI , les mises à jour logicielles avec de nouveaux algorithmes de détection des menaces sont livrées régulièrement à votre système pour assurer une protection continue contre les dernières menaces avancées.

Pour étendre la portée de Vectra AI, les capteurs des séries X et S sont facilement déployés sur des sites distants ou avec des commutateurs d'accès sur des segments de réseau interne. Ils surveillent passivement le trafic réseau, extraient les métadonnées critiques et les transmettent à Vectra pour analyse et détection des menaces. Les capteurs peuvent être déployés hors bande sur un port SPAN, un TAP réseau ou un courtier de paquets.

Vectra AI trouve les attaquants n'importe où

Capteurs virtuels

Les capteurs virtuels, connus sous le nom de vSensors, fonctionnent dans VMware ESXi, Microsoft Hyper-V et KVM, ce qui permet d'étendre facilement la couverture de détection des menaces de Vectra sur le réseau physique et dans les centres de données virtualisés. Les vSensors VMware prennent en charge les types de commutateurs VMware VSS et VDS afin de fournir une visibilité sur l'ensemble du trafic et de détecter les menaces qui transitent entre les charges de travail dans l'environnement virtuel. Vectra AI s'intègre également à VMware vCenter afin de disposer d'une vue de l'environnement virtuel qui fait autorité et qui est toujours à jour.

Performances de l'appareil physique

Appareils électroménagers	Interfaces MGT	Ports de capture	Capteurs appariés	Mode du capteur Performance	Mode mixte Performance	Mode cérébral Performance
X29	2 x 10/100/1000 Interfaces en cuivre ou 1 x 10Gbps SFP+ Interface	2 x 1 GbE 2 x 10 Gb SFP+	150	15 Gbps	8 Gbps	20 Gbps
S11	2 x 10/100/1000 Interfaces cuivre	2x1 GbE	N/A	2Gbps	N/A	N/A
S101	2 x Interfaces SFP+ (inclus dans l'achat de , modèle choisi par le client)	2 x 10G SFP+ et 2 configurable en : SFP28 (10/25 G) ou QSFP (40 G) ou QSFP28 (100 G)	N/A	50 Gbps	N/A	N/A
B101	2 x Interfaces SFP+ (inclus dans l'achat de , modèle choisi par le client)	N/A	500	N/A	N/A	75 Gbps

‍

Notes concernant le tableau de performance ci-dessus :

Capteurs appariés - Indique le nombre de capteurs (physiques, virtuels ou cloud) avec lesquels un appareil peut être apparié.
N/A - Se réfère aux modes non pris en charge. Par exemple, un S11 ne peut pas être utilisé comme cerveau, et la seule mesure pertinente pour un S11 est donc la performance en mode capteur.
Performance - Se réfère à la quantité de trafic réseau observée par les capteurs et pour laquelle un capteur peut produire des métadonnées, ou à la quantité de trafic observée par les capteurs et pour laquelle un cerveau peut traiter des métadonnées. Les chiffres de performance sont basés sur le débit moyen qu'un capteur/cerveau donné peut traiter. Les performances réelles peuvent varier en fonction de la composition du trafic. Veuillez contacter Vectra AI pour en savoir plus.
Interface de gestion 10Gbps prise en charge dans la version 6.19 ou ultérieure. Utilise l'une des interfaces de trafic 10Gbps pour fonctionner en tant qu'interface de gestion.
Accès à la console des appareils Vectra, détaillé sur le site web d'assistance.

‍

Vectra Match Performance

Appareils électroménagers	Mode	Match Débit (Détection et Match)
S2	Capteur	600 Mbps
S11	Capteur	1,2 Gbps
S101	Capteur	33 Gbps
X29	Capteur	9 Gbps
X29	Mixte	4,6 Gbps
X80	Capteur	11 Gbps
2 core vSensors (VMware, Hyper-V, KVM, Nutanix)	Capteur	250 Mbps
4 core vSensors (VMware, Hyper-V, KVM, Nutanix)	Capteur	500 Mbps
8 core vSensors (VMware, Hyper-V, KVM, Nutanix)	Capteur	1 Gbps
16 core vSensors (VMware, Hyper-V, KVM, Nutanix)	Capteur	2,5 Gbps
2 core vSensors (AWS, Azure, GCP)	Capteur	500 Mbps
4 core vSensors (AWS, Azure, GCP)	Capteur	1 Gbps
8 core vSensors (AWS)	Capteur	2 Gbps
16 cœurs vSensors (AWS)	Capteur	4 Gbps

‍

Spécifications de l'appareil physique

	Appareil X29/M29	S11 Capteur	Capteur S101	B101
Tension d'entrée	Deux alimentations modulaires ; détection automatique 100-240 VAC, 50-60 Hz	Alimentation unique, à détection automatique 100-240VAC, 50-60 Hz	Deux alimentations modulaires ; détection automatique 100-240 VAC, 50-60 Hz	Double alimentation modulaire ; détection automatique 100-240 VAC, 50-60 Hz
Puissance	550 watts	450W (Max), 200 Watts (Normal)	1600 watts	1600 watts
Actuel	7,4 A à 120 VAC, 3,7 A à 240 VAC	3,5A à 6,5A (Max), 2A (Normal) à 110V	10 A	8,7 ampères
Dimensions	45 mm (1.75 in) H x 432 mm (17 in) W x 660 mm (26 in) D	42,8 mm (1,69 in) H x 434 mm (17,1 in) W x 535mm (22,6 in) D	42,8 mm (1,69 in) H x 482,0 mm (18,98 in) W x 808,5 mm (31,8 in) D	42,8 mm (1,69 in) H x 482 mm (18,98 in) W x 808,5mm (31,8 in) D
Poids	12 kg (27 lbs)	12,2 kg, 26,9 lb	21,9 kg (48,3 lbs)	21,9 kg (48,3 lbs)
Environnement	Température de fonctionnement: - 0° à 35° C (32° à 95° F) Température de non fonctionnement: - 0° à 50° C (32° à 122° F) Flux d'air: - D'avant en arrière	Température de fonctionnement: - 10° à 35° C (50° à 95° F) Température de non fonctionnement: - - 40° à 65° C (-40° à 149° F) Flux d'air: - De l'avant vers l'arrière	Température de fonctionnement: - 10° à 35° C (50° à 95° F) Température de non fonctionnement: - - 40° à 65° C (-40° à 149° F) Flux d'air: - De l'avant vers l'arrière	Température de fonctionnement: - 10° à 35° C (50° à 95° F) Température de non fonctionnement: - - 40° à 65° C (-40° à 149° F) Flux d'air: - De l'avant vers l'arrière

‍

Virtual Brains - Déploiement d'un hyperviseur chez le client

Hyperviseur	Type de VM	Noyaux	Mémoire	Stockage (OS, données) en Go	Capteurs appariés	Performance
VMware	vSphere 6.5 ou version ultérieure	8	64 GO	128,512	15	2 Gbps
VMware	vSphere 6.5 ou version ultérieure	16	128 GO	128,512	25	4 Gbps
VMware	vSphere 6.5 ou version ultérieure	32	256 GO	128,512	100	10 Gbps

‍

Capteurs virtuels - Déploiement d'un hyperviseur chez le client

Hyperviseur	Type de VM	Noyaux	Mémoire	Stockage	Performance
VMware	vSphere 6.5 ou version ultérieure	2	8 GO	100 GB	500 Mbps
VMware	vSphere 6.5 ou version ultérieure	4	8 GO	150 GO	1 Gbps
VMware	vSphere 6.5 ou version ultérieure	8	16 GO	150 GO	2 Gbps
VMware	vSphere 6.5 ou version ultérieure	16	64 GO	600 GB*	5 Gbps
Hyper-V	Windows Server 2016 avec HW v8 ou supérieur	2	8 GO	100 GB	500 Mbps
Hyper-V	Windows Server 2016 avec HW v8 ou supérieur	4	8 GO	150 GO	1 Gbps
Hyper-V	Windows Server 2016 avec HW v8 ou supérieur	8	16 GO	150 GO	2 Gbps
Hyper-V	Windows Server 2016 avec HW v8 ou supérieur	16	64 GO	500 GO	5 Gbps
KVM	PC standard (Q35 + ICH9, 2009)	2	8 GO	100 GB	500 Mbps
KVM	PC standard (Q35 + ICH9, 2009)	4	8 GO	150 GO	1 Gbps
KVM	PC standard (Q35 + ICH9, 2009)	8	16 GO	150 GO	2 Gbps
KVM	PC standard (Q35 + ICH9, 2009)	16	64 GO	500 GO	5 Gbps
Nutanix	Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure	2	8 GO	100 GB	500 Mbps
Nutanix	Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure	4	8 GO	150 GO	1 Gbps
Nutanix	Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure	8	16 GO	150 GO	2 Gbps
Nutanix	Version AOS : 5.20.3.5 ou ultérieure Version AHV 2021105.2267 ou ultérieure	16	64 GO	500 GO	5 Gbps

‍

Cloud - Déploiement IaaS

Déploiement du cerveau

Hyperviseur	Type de VM	Noyaux	Mémoire	Stockage (OS, données, données, données) en Go	Capteurs appariés	Hôtes suivis	Performance
AWS	r5d.2xlarge	8	64 GO	256, 64, 128, 256	15	50,000	2 Gbps
AWS	r5d.4xlarge	16	128 GO	256, 64, 128, 256	25	50,000	5 Gbps
AWS	r5d.8xlarge	32	256 GO	256, 64, 128, 256	100	150,000	15 Gbps
AWS	r5d.16xlarge	64	512 GO	256, 64, 512, 512	500	500,000	50 Gbps
L'azur	Standard_E16s_v3	16	128 GO	256, 64, 128, 256	25	50,000	5 Gbps
L'azur	Standard_E32s_v3	32	256 GO	256, 64, 128, 256	100	150,000	15 Gbps

‍

Déploiement du vSensor

Hyperviseur	Type de VM	Noyaux	Mémoire	Stockage (OS, données) en Go	Performance
AWS	r5(n).large *	2	16 GO	50, 128	1 Gbps
AWS	r5(n).large *	4	32 GO	50, 128	2 Gbps
AWS	r5(n).2xlarge *	8	64 GO	50, 512	4 Gbps
AWS	r5(n).4xlarge *	16	128 GO	50, 512	8 Gbps
AWS	c5n.18xlarge *	72	192 GO	50, 128 (pas de capacité PCAP) *	Jusqu'à 10 Gbps *
L'azur	Standard_DS11_v2	2	14 GB	50, 128	1 Gbps
L'azur	Standard_DS3_v2	4	14 GB	50, 128	2 Gbps
PCG	e2-standard-2	2	8 GO	50, 128	1 Gbps
PCG	e2-standard-4	4	16 GO	50, 128	2 Gbps

‍

Les configurations vSensor d'AWS comprennent à la fois des types d'instances r5 "n" et non "n".
- La performance du réseau est indiquée comme "jusqu'à 10Gbps" sur les instances r5 par AWS et peut être influencée par les instances voisines allouées au même matériel physique dans AWS.
- La performance du réseau est indiquée comme "jusqu'à 25Gbps" sur les instances r5n par AWS. Ces instances sont toujours partagées avec des voisins mais sont optimisées par AWS pour avoir un débit réseau global plus élevé.
- Les clients peuvent travailler avec AWS pour utiliser des instances dédiées et distribuer des instances afin de fournir le débit réseau requis à leurs instances vSensor sur ce matériel dédié.
Le type d'instance c5n.18x large vSensor n'a pas de tampon de capture mobile et ne peut donc pas prendre en charge la génération de PCAP pour les détections provenant du trafic traité par ces instances.
En raison de la variabilité des configurations réseau des clients cloud et de la façon dont le mirroring peut être configuré, il n'est pas possible de garantir la performance sur une instance avec plus de 2 cœurs (les chiffres sont approximatifs et basés sur une distribution égale des paquets entre les threads). Veuillez contacter Vectra pour en savoir plus.
Si vous utilisez la mise en miroir des ports via VXLAN, veuillez contacter Vectra AI pour discuter des performances.