Ficha de datos

Especificaciones de aparatos y sensores

Descargar

Seleccione el idioma que desea descargar

Descargar

Acceda a

Ficha de datos

Gracias por descargarlo.

Acceda a su oferta gratuita a continuación.

Descargar en italiano

Vectra AI proporciona cobertura, claridad y control en toda la red moderna. Cobertura para los movimientos de los atacantes en toda su red, identidad y superficies cloud . La claridad de la señal de IA prioriza los ataques con asistentes de IA para clasificar, correlacionar y priorizar automáticamente las amenazas en todos los dominios. Le damos el control con contexto para descubrir, buscar, investigar y detener los ataques en una fase temprana de su progresión, todo ello dedicando menos tiempo a priorizar las alertas.

Las actualizaciones de software, incluyendo nueva información sobre amenazas y algoritmos de detección, están incluidas en su licencia. Se envían a su sistema de forma periódica para garantizar una protección continua frente a las últimas amenazas. Match de Vectra Match también pueden optar por habilitar las actualizaciones automáticas de conjuntos de reglas seleccionadas que proporcionan actualizaciones de firmas.

Los dispositivos Vectra son compatibles con cloud físicos tradicionales locales, hipervisores virtuales y cloud IaaS. Vectra es compatible con las nubes AWS, Azure y GCP, así como con los hipervisores VMware, Hyper-V, Nutanix y KVM. Vectra evalúa continuamente la demanda de los clientes para ofrecer compatibilidad con nuevos entornos. Consulte con su equipo de cuentas si tiene alguna pregunta sobre planes futuros.

Los dispositivos de las series X y S pueden realizar tareas de «sensor», capturando de forma pasiva el tráfico de red fuera de banda y reenviando un flujo de metadatos al dispositivo «Brain» para su posterior procesamiento. Los dispositivos de las series B y X pueden servir como Brain para su implementación. Ejecutan modelos de detección de red de forma local y sirven como punto de integración del lado del cliente para ofrecer opciones adicionales de cobertura, respuesta y mejora del contexto. El dispositivo Brain está conectado a la cloud de Vectra, cloud Respond UX proporciona la interfaz de usuario junto con funciones avanzadas como la investigación instantánea y la búsqueda asistida por IA. En las implementaciones de Quadrant UX, el dispositivo Brain sirve la interfaz de usuario clásica de Vectra de forma local.

El tráfico de red se puede dirigir a los dispositivos a través de puertos físicos SPAN/Copy/Mirror, TAP y brokers de paquetes. Se admiten opciones nativas de reenvío cloud , como VPC Traffic Mirroring (AWS), VTAP (Azure) y NSI (GCP). También se admiten opciones de reenvío de paquetes basadas en hipervisores. Los sensores Vectra admiten una variedad de métodos de encapsulación, como VXLAN y GENEVE. Para obtener más información, consulte la descripción general de Vectra NDR (Detect) y la arquitectura de identidad de red.

Especificaciones físicas del aparato

	X3	X29/M29*	X47/M47*
Interfaces de gestión (MGT)	2 x 1 GbE de cobre	2 x 1 GbE de cobre	2 x 1 GbE de cobre
Interfaces de captura^†	2 x 1 GbE cobre 2 x 10 GbE SFP+	2 x 1 GbE cobre 2 x 10 GbE SFP+	2 x 1 GbE cobre 2 x 10/25 GbE SFP28
Configuración alternativa de la interfaz	N/A	Sí, véase la nota al pie.	Sí, véase la nota al pie.
Sensores emparejados^††	150	150	150
Hosts rastreados¹	100,000	150,000	150,000
Rendimiento del modo sensor	9 Gbps	15 Gbps	20 Gbps
Rendimiento en modo mixto	8 Gbps	8 Gbps	15 Gbps
Modo cerebro Rendimiento	14 Gbps	20 Gbps	30 Gbps
Match	Sensor 3 Gbps Mixto 1 Gbps	Sensor 9 Gbps Mixto 4,6 Gbps	Sensor 13 Gbps Mixto 6 Gbps
Tensión de entrada	Doble fuente de alimentación, detección automática de 100-240 VCA, 50-60 Hz	Doble fuente de alimentación, detección automática de 100-240 VCA, 50-60 Hz	Doble fuente de alimentación, detección automática de 100-240 VCA, 50-60 Hz
Potencia	Normal: 277 W (945 BTU/h) Máximo: 392 W (1338 BTU/h)	Normal: 296 W (10010 BTU/h) Máximo: 337 W (1150 BTU/h)	Normal: 602 W (2204 BTU/h) Máximo: 866 W (2966 BTU/h)
Actual	3,5 A a 110 VCA 1,7 A a 220 VCA	2,9 A a 110 VCA 1,5 A a 220 VCA	8,0 A a 110 VCA 3,9 A a 220 VCA
Dimensiones	42,8 mm (1,685 pulgadas) de alto 482 mm (18,976 pulgadas) de ancho 662,19 mm (26,070 pulgadas) de profundidad	42,8 mm (1,685 pulgadas) de alto 482 mm (18,976 pulgadas) de ancho 787,04 mm (30,99 pulgadas) de profundidad	42,8 mm (1,685 pulgadas) de alto 482 mm (18,976 pulgadas) de ancho 787,04 mm (30,99 pulgadas) de profundidad
Peso	16,6 kg (36,6 lb)	17,5 kg (38,6 lb)	20,3 kg (44,8 lb)
Medio ambiente	Temperatura de funcionamiento: de 10 °C a 35 °C (de 50 °F a 95 °F) Temperatura fuera de funcionamiento: de -40 °C a 65 °C (de -40 °F a 149 °F) Flujo de aire: de delante hacia atrás, 26 CFM = 12,3 l/s Potencia acústica: 3,8 belios	Temperatura de funcionamiento: de 10 °C a 35 °C (de 50 °F a 95 °F) Temperatura fuera de funcionamiento: de -40 °C a 65 °C (de -40 °F a 149 °F) Flujo de aire: de delante hacia atrás, 35,8 CFM = 16,9 l/s Potencia acústica: 7,2 belios	Temperatura de funcionamiento: de 10 °C a 35 °C (de 50 °F a 95 °F) Temperatura fuera de funcionamiento: de -40 °C a 65 °C (de -40 °F a 149 °F) Flujo de aire: de delante hacia atrás, 111,8 CFM = 52,8 l/s Potencia acústica: 8,4 belios
MTBCF	45 700 horas	87 600 horas	97 300 horas

Configuración de interfaz alternativa:
*Para los dispositivos X29/M29 y X47/M47, uno de los puertos SFP+ de 10 GbE que normalmente se utilizan para capturar tráfico se puede configurar para que se utilice como interfaz de gestión. Cuando se configura de este modo, el puerto de cobre MGT1 original quedaría sin utilizar.

Consulte las guías de inicio rápido de estos dispositivos para obtener información detallada y saber cómo configurar las configuraciones de interfaz alternativas.

	S1**	S11	S101
Interfaces de gestión (MGT)^†	2 x 1 GbE de cobre	2 x 1 GbE de cobre	2 x 10 GbE SFP+
Interfaces de captura^†	4 x 1 GbE cobre 2 x 10 GbE SFP+	2 x 1 GbE de cobre	2 x 10 GbE SFP+ e 2 configurable a: 10/25 GbE SFP28, 40 GbE QSFP, 100 GbE QSFP28
Configuración alternativa de la interfaz	Sí, véase la nota al pie.	N/A	N/A
Rendimiento del modo sensor	1 Gbps	2 Gbps	50 Gbps
Match	600 Mbps	1,2 Gbps	33 Gbps
Tensión de entrada	Fuente de alimentación externa única, con detección automática 100-240 VCA, 50-60 Hz	Fuente de alimentación única, autodetección 100-240 VCA, 50-60 Hz	Doble fuente de alimentación, detección automática de 100-240 VCA, 50-60 Hz
Potencia	Normal: No disponible Máximo: 45 W (154 BTU/h)	Normal: 152 W (519 BTU/h) Máximo: 186 W (635 BTU/h)	Normal: 615 W (2098 BTU/h) Máximo: 868 W (2962 BTU/h)
Actual	2,0 A a 100 VCA 1,0 A a 240 VCA	1,7 A a 110 VCA 0,8 A a 220 VCA	7,9 A a 110 VCA 3,8 A a 220 VCA
Dimensiones	52 mm (2,04 pulgadas) de alto 208 mm (8,18 pulgadas) de ancho - 200 mm (7,87 pulgadas) de profundidad	42,8 mm (1,685 pulgadas) de alto 434 mm (17,1 pulgadas) de ancho 535 mm (22,6 pulgadas) de profundidad	42,8 mm (1,685 pulgadas) de alto 482 mm (18,976 pulgadas) de ancho 808,5 mm (31,8 pulgadas) de profundidad
Peso	Sin fuente de alimentación (PSU): 1,4 kg (3,1 lb) Incluyendo fuente de alimentación y embalaje: 4,9 kg (10,8 lb)	12,2 kg (26,9 lb)	21 kg (46,3 lb)
Medio ambiente	Temperatura de funcionamiento: de 0 °C a 40 °C (de 32 °F a 104 °F) Temperatura fuera de funcionamiento: de -40 °C a 70 °C (de -40 °F a 158 °F) Flujo de aire: entrada por la parte inferior, salida por los laterales y la parte trasera, 10 CFM = 4,7 l/s Potencia acústica: 4,8 belios	Temperatura de funcionamiento: de 0 °C a 40 °C (de 32 °F a 104 °F) Temperatura fuera de funcionamiento: de -40 °C a 70 °C (de -40 °F a 158 °F) Flujo de aire: de delante hacia atrás, 11,4 CFM = 5,4 l/s Potencia acústica: 5,7 belios	Temperatura de funcionamiento: de 10 °C a 35 °C (de 50 °F a 95 °F) Temperatura fuera de funcionamiento: de -40 °C a 65 °C (de -40 °F a 149 °F) Flujo de aire: de delante hacia atrás, 61,6 CFM = 29,1 l/s Potencia sonora: 7,6 belios
MTBCF	445 000 horas	109 000 horas	107 000 horas

Configuración alternativa de la interfaz:

**En el caso del dispositivo S1, tanto los puertos de gestión como los de captura se pueden configurar para utilizar uno de los puertos SFP+ de 10 GbE para fines de gestión o captura. En la configuración predeterminada, solo se utilizan las interfaces de cobre. Esto da como resultado cuatro posibles configuraciones de interfaz diferentes para el dispositivo S1.

Consulte las guías de inicio rápido de estos dispositivos para obtener información detallada y saber cómo configurar las configuraciones de interfaz alternativas.

	B101	B127
Interfaces de gestión (MGT)^†	2 x 10 GbE SFP+	2 x 10/25 GbE SFP28
Interfaces de captura	N/A	N/A
Configuración alternativa de la interfaz	N/A	N/A
Sensores emparejados^††	500	500
Hosts rastreados¹	300,000	300,000
Rendimiento del modo sensor	N/A	N/A
Rendimiento en modo mixto	N/A	N/A
Modo cerebro Rendimiento	75 Gbps	75 Gbps
Match	N/A	N/A
Tensión de entrada	Doble fuente de alimentación, detección automática de 100-240 VCA, 50-60 Hz	Doble fuente de alimentación, detección automática de 100-240 VCA, 50-60 Hz
Potencia	Normal: 604 W (2061 BTU/h) Máximo: 846 W (2887 BTU/h)	773 W (2638 BTU/h) Máx.: 1149 W (3920 BTU/h)
Actual	7,7 amperios a 110 VCA 3,7 amperios a 220 VCA	10,7 amperios a 110- s VCA 5,3 amperios a 220 VCA
Dimensiones	42,8 mm (1,685 pulgadas) de alto 482 mm (18,976 pulgadas) de ancho 808,5 mm (31,8 pulgadas) de profundidad	42,8 mm (1,685 pulgadas) de alto 482 mm (18,976 pulgadas) de ancho 787,04 mm (30,99 pulgadas) de profundidad
Peso	21 kg (46,3 lb)	20,3 kg (44,8 lb)
Medio ambiente	Temperatura de funcionamiento: de 10 °C a 35 °C (de 50 °F a 95 °F) Temperatura fuera de funcionamiento: de -40 °C a 65 °C (de -40 °F a 149 °F) Flujo de aire: de delante hacia atrás, 61,6 CFM = 29,1 l/s Potencia sonora: 7,6 belios	Temperatura de funcionamiento: de 10 °C a 35 °C (de 50 °F a 95 °F) Temperatura fuera de funcionamiento: de -40 °C a 65 °C (de -40 °F a 149 °F) Flujo de aire: de delante hacia atrás, 111,8 CFM = 52,8 l/s Potencia acústica: 8,4 belios
MTBCF	109 000 horas	132 000 horas

^†Opciones ^SFP: para cualquier dispositivo que admita la interfaz SFP (SFP+, SFP28, QSFP, QSFP28, etc.), consulte el artículo Dispositivos SFP y QSFP compatibles con los dispositivos Vectra en el sitio de asistencia de Vectra para obtener más detalles y tenga en cuenta lo siguiente con respecto a lo que se puede incluir de forma gratuita como parte de su pedido o añadir a su pedido por un coste adicional:

Se pueden incluir hasta 2 módulos SFP, SFP+ o SFP28 (si son compatibles con el modelo de su dispositivo) sin coste adicional en su pedido de dispositivos.
- Esto es válido para cada electrodoméstico de su pedido.
- Los SFP adicionales que superen el número de dos por dispositivo especificado anteriormente tendrán un coste adicional.
Todos los QSFP 40/100G tendrán un coste adicional sobre el precio base del dispositivo. ^‍

^††Sensores ^emparejados: se refiere al número de sensores (físicos, virtuales o cloud) con los que se puede emparejar un dispositivo.
¹Hosts^rastreados: se refiere al número de hosts que el dispositivo que se ejecuta en modo Brain o Mixed puede rastrear simultáneamente (sesiones de host abiertas).
Los Brain suelen conservar y mostrar datos de un mayor número de hosts, esto solo se refiere al número de hosts para los que el sistema puede procesar metadatos simultáneamente.
Rendimiento: se refiere a la cantidad de tráfico de red observado por los sensores para los que un sensor puede producir metadatos, o la cantidad de tráfico observado por los sensores para los que un Brain puede procesar metadatos. Las cifras de rendimiento se basan en el rendimiento medio que puede procesar un sensor/Brain determinado. El rendimiento real puede variar en función de la composición del tráfico. Póngase en contacto con Vectra AI obtener más información.

Consulte las guías de inicio rápido de estos dispositivos para obtener información detallada y saber cómo configurar las configuraciones de interfaz alternativas.

Vectra Match Rendimiento

Electrodomésticos	Modo	Match (detectar y Match)
S1	Sensor	400 Mbps
S11	Sensor	1,2 Gbps
S101	Sensor	33 Gbps
X3	Sensor	3 Gbps
X3	Mixto	1 Gbps
X29	Sensor	9 Gbps
X29	Mixto	4,6 Gbps
X47	Sensor	13 Gbps
X47	Mixto	6 Gbps
2 vSensors de núcleo (VMware, Hyper-V, KVM, Nutanix)	Sensor	250 Mbps
4 vSensors de núcleo (VMware, Hyper-V, KVM, Nutanix)	Sensor	500 Mbps
8 vSensors de núcleo (VMware, Hyper-V, KVM, Nutanix)	Sensor	1 Gbps
vSensors de 16 núcleos (VMware, Hyper-V, KVM, Nutanix)	Sensor	2,5 Gbps
vSensor de 32 núcleos (VMware)	Sensor	10 Gbps
2 vSensors básicos (AWS, Azure, GCP)	Sensor	500 Mbps
4 vSensors básicos (AWS, Azure, GCP)	Sensor	1 Gbps
8 núcleos vSensors (AWS)	Sensor	2 Gbps
vSensors de 16 núcleos (AWS)	Sensor	4 Gbps
16 núcleos vSensor (GCP)	Sensor	2,5 Gbps
vSensor de 32 núcleos (GCP)	Sensor	5 Gbps

Virtual Brains - Implantación del hipervisor en las instalaciones del cliente

Hipervisor	Tipo VM	Núcleos	Memoria	Almacenamiento (sistema operativo, datos) en GB	Sensores emparejados	Hosts rastreados	Rendimiento
VMware	vSphere 6.5 o posterior	4	48 GB	128,512	5	25,000	150 Mbps
VMware	vSphere 6.5 o posterior	6	48 GB	128,512	10	37,500	500 Mbps
VMware	vSphere 6.5 o posterior	8	64 GB	128,512	15	50,000	2 Gbps
VMware	vSphere 6.5 o posterior	16	128 GB	128,512	25	50,000	4 Gbps
VMware	vSphere 6.5 o posterior	32	256 GB	128,512	100	150,000	10 Gbps
Nutanix	AOS 6.8.1 y superior con Prism Central (y API v3) disponible	32	256 GB	128,512	100	150,000	10 Gbps

Sensores virtuales: implantación del hipervisor en las instalaciones del cliente

Hipervisor	Tipo VM	Núcleos	Memoria	Almacenamiento	Rendimiento
VMware	vSphere 6.5 o posterior	2	8 GB	100 GB	500 Mbps
VMware	vSphere 6.5 o posterior	4	8 GB	150 GB	1 Gbps
VMware	vSphere 6.5 o posterior	8	16 GB	150 GB	2 Gbps
VMware	vSphere 6.5 o posterior	16	64 GB	600 GB	5 Gbps
VMware	vSphere 6.5 o posterior	32	114 GB	830 GB	20 Gbps
Hyper-V	Windows Server 2016 con HW v8 o superior	2	8 GB	100 GB	500 Mbps
Hyper-V	Windows Server 2016 con HW v8 o superior	4	8 GB	150 GB	1 Gbps
Hyper-V	Windows Server 2016 con HW v8 o superior	8	16 GB	150 GB	2 Gbps
Hyper-V	Windows Server 2016 con HW v8 o superior	16	64 GB	500 GB	5 Gbps
KVM	PC estándar (Q35 + ICH9, 2009)	2	8 GB	100 GB	500 Mbps
KVM	PC estándar (Q35 + ICH9, 2009)	4	8 GB	150 GB	1 Gbps
KVM	PC estándar (Q35 + ICH9, 2009)	8	16 GB	150 GB	2 Gbps
KVM	PC estándar (Q35 + ICH9, 2009)	16	64 GB	500 GB	5 Gbps
Nutanix	Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior	2	8 GB	100 GB	500 Mbps
Nutanix	Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior	4	8 GB	150 GB	1 Gbps
Nutanix	Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior	8	16 GB	150 GB	2 Gbps
Nutanix	Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior	16	64 GB	500 GB	5 Gbps

Cloud - Implantación de IaaS

Despliegue cerebral

Cloud	Tipo VM	Núcleos	Memoria	Almacenamiento (SO, datos, datos, datos) en GB	Sensores emparejados	Hosts rastreados	Rendimiento
AWS	r5d.2xlarge	8	64 GB	256, 64, 128, 256	15	50,000	2 Gbps
AWS	r5d.4xlarge	16	128 GB	256, 64, 128, 256	25	50,000	5 Gbps
AWS	r5d.8xlarge	32	256 GB	256, 64, 128, 256	100	150,000	15 Gbps
AWS	r5.16 extragrande	64	512 GB	2562, 64, 512, 512	500	500,000	50 Gbps
Azure	Estándar_E16s_v3	16	128 GB	256, 64, 128, 256	25	50,000	5 Gbps
Azure	Estándar_E32s_v3	32	256 GB	256, 64, 128, 256	100	150,000	15 Gbps
GCP	n2-memoriaalta-16	16	128 GB	1 TB (partición única)	25	50,000	5 Gbps
GCP	n2-memoriaalta-32	32	256 GB	1 TB (partición única)	100	150,000	15 Gbps
GCP	n2-memoriaalta-64	64	512 GB	1,2 TB (partición única)	100	150,000	50 Gbps
GCP	n2-highmem-96	96	768 GB	4 TB (partición única)	100	500,000	85 Gbps

^{2 Este}disco tiene un rendimiento mejorado con respecto a los volúmenes EBS estándar.

Despliegue de vSensores

Cloud	Tipo VM	Núcleos	Memoria	Almacenamiento (sistema operativo, datos) en GB	Rendimiento
AWS	r5(n).^grande3	2	16 GB	50, 128	1 Gbps
AWS	r5(n).^grande3	4	32 GB	50, 128	2 Gbps
AWS	r5(n).^{2 extragrande3}	8	64 GB	50, 512	4 Gbps
AWS	r5(n).^4xgrande3	16	128 GB	50, 512	8 Gbps
AWS	c5n.^18xgrande3	72	192 GB	50, 128 (sin capacidad PCAP) ³	Hasta 10^Gbps3
Azure	Estándar_DS11_v2	2	14 GB	50, 128	1 Gbps
Azure	Estándar_DS3_v2	4	14 GB	50, 128	2 Gbps
GCP	e2-estándar-2	2	8 GB	50, 128	1 Gbps
GCP	e2-estándar-4	4	16 GB	50, 128	2 Gbps
GCP	e2-estándar-16	16	64 GB	50, 128	5 Gbps
GCP	e2-estándar-32	32	128 GB	50, 128	10 Gbps

Las ³ configuraciones de AWS vSensor incluyen tipos de instancia r5 «n» y no «n».

El rendimiento de la red se indica como «hasta 10 Gbps» en las instancias r5 de AWS y puede verse afectado por las instancias vecinas asignadas al mismo hardware físico en AWS.
El rendimiento de la red se estima en «hasta 25 Gbps» en las instancias r5n de AWS. Estas instancias siguen compartiéndose con los vecinos, pero AWS las ha optimizado para que tengan un mayor rendimiento general de la red.
Los clientes pueden trabajar con AWS para utilizar instancias dedicadas y distribuir instancias con el fin de proporcionar el rendimiento de red necesario a sus instancias vSensor en ese hardware dedicado.

El tipo de instancia c5n.18x large vSensor no tiene un búfer de captura rodante y, por lo tanto, no puede admitir la generación de PCAP para detecciones que se originan en el tráfico que procesan esas instancias.

Debido a la variabilidad en las configuraciones de red de cloud del cliente y a cómo se puede configurar la duplicación, no es posible garantizar el rendimiento en ninguna instancia con más de 2 núcleos (las cifras son aproximadas y se basan en una distribución uniforme de los paquetes entre los subprocesos). Póngase en contacto con Vectra para más información.

Vectra supervisa los tipos de instancias disponibles de los proveedores de IaaS compatibles en cuanto a coste, rendimiento y disponibilidad. Si tiene alguna pregunta sobre tipos de instancias específicos que no son compatibles, póngase en contacto con su equipo de cuentas de Vectra.

Especificaciones de aparatos y sensores

Especificaciones físicas del aparato

Vectra Match Rendimiento

Virtual Brains - Implantación del hipervisor en las instalaciones del cliente

Sensores virtuales: implantación del hipervisor en las instalaciones del cliente

Cloud - Implantación de IaaS

Despliegue cerebral

Despliegue de vSensores

Con la confianza de expertos y empresas de todo el mundo

Preguntas frecuentes