Vectra AI puede desplegarse en entornos Cloud, On-Prem y virtuales para satisfacer los requisitos de seguridad del cliente. Para la Cloud, admitimos vSensors en AWS, Azure y GCP. Para On-Prem, tenemos tanto sensores de hardware (S-Series, X-Series), como sensores virtuales (VMware ESXi, Hyper-V, y KVM) para proporcionar un despliegue y una cobertura flexibles.
Incluidas en su suscripción Vectra AI , las actualizaciones de software con nuevos algoritmos de detección de amenazas se envían a su sistema de forma regular para garantizar una protección continua frente a las amenazas avanzadas más recientes.
Para ampliar el alcance de Vectra AI, los sensores de las series X y S se despliegan fácilmente en sitios remotos o con conmutadores de acceso en segmentos de red internos. Monitorizan pasivamente el tráfico de red, extraen metadatos críticos y los reenvían a Vectra para su análisis y detección de amenazas. Los sensores pueden desplegarse fuera de banda en un puerto SPAN, un TAP de red o un corredor de paquetes.
Sensores virtuales
Los sensores virtuales, conocidos como vSensors, se ejecutan en VMware ESXi, Microsoft Hyper-V y KVM, lo que facilita la ampliación de la cobertura de detección de amenazas de Vectra a toda la red física y a los centros de datos virtualizados. Los vSensors de VMware son compatibles con los tipos de conmutadores VSS y VDS de VMware para proporcionar visibilidad de todo el tráfico y detectar las amenazas que pasan entre las cargas de trabajo en el entorno virtual. Vectra AI también se integra con VMware vCenter para disponer de vistas autorizadas y siempre actualizadas del entorno virtual.
Rendimiento físico del aparato
Electrodomésticos
Interfaces MGT
Puertos de captura
Sensores emparejados
Rendimiento del modo sensor
Rendimiento en modo mixto
Modo cerebro Rendimiento
X3
2 x 10/100/1000 Interfaces de cobre
2 x 1 GbE de cobre 2 x 10 Gb SFP+
150
9 Gbps
8 Gbps
15 Gbps
X29
2 interfaces de cobre 10/100/1000 o 1 interfaz SFP+ 10Gbps
2 x 1 GbE 2 x 10 Gb SFP+
150
15 Gbps
8 Gbps
20 Gbps
S1
2 x 1 GbE de cobre
4 x 1 GbE de cobre
N/A
1 Gbps
N/A
N/A
S11
2 x 10/100/1000 Interfaces de cobre
2x1 GbE
N/A
2 Gbps
N/A
N/A
S101
2 x Interfaces SFP+ (incluidas en la compra, modelo seleccionado por el cliente)
2 x 10 G SFP+ y 2 configurables a: SFP28 (10/25 G) o QSFP (40 G) o QSFP28 (100 G)
N/A
50 Gbps
N/A
N/A
B101
2 x Interfaces SFP+ (incluidas en la compra, modelo seleccionado por el cliente)
N/A
500
N/A
N/A
75 Gbps
Notas relativas al gráfico de resultados anterior:
Sensores emparejados: se refiere al número de sensores (físicos, virtuales o cloud) con los que puede emparejarse un dispositivo.
N/A- Se refiere a modos no soportados. Por ejemplo, un S11 no puede utilizarse como Cerebro, por lo que la única métrica relevante para un S11 es el rendimiento en modo Sensor.
Rendimiento - Se refiere a la cantidad de tráfico de red observado por los sensores para el que un sensor puede producir metadatos, o la cantidad de tráfico observado por los sensores para el que un cerebro puede procesar metadatos. Las cifras de rendimiento se basan en el rendimiento medio que puede procesar un sensor/cerebro determinado. El rendimiento real puede variar en función de la composición del tráfico. Póngase en contacto con Vectra AI para más información.
Interfaz de gestión de 10Gbps soportada en 6.19 o posterior. Consume una de las interfaces de tráfico de 10 Gbps para funcionar como interfaz de gestión.
Acceso de consola a aparatos Vectra detallado en: Soporte
Vectra Match Rendimiento
Electrodomésticos
Modo
Rendimiento de Match (Detectar y Match)
S1
Sensor
400 Mbps
S2
Sensor
600 Mbps
S11
Sensor
1,2 Gbps
S101
Sensor
33 Gbps
X3
Sensor
3 Gbps
X3
Mixto
1 Gbps
X29
Sensor
9 Gbps
X29
Mixto
4,6 Gbps
X80
Sensor
11 Gbps
2 vSensors de núcleo (VMware, Hyper-V, KVM, Nutanix)
Sensor
250 Mbps
4 vSensors de núcleo (VMware, Hyper-V, KVM, Nutanix)
Sensor
500 Mbps
8 vSensors de núcleo (VMware, Hyper-V, KVM, Nutanix)
Sensor
1 Gbps
vSensors de 16 núcleos (VMware, Hyper-V, KVM, Nutanix)
Sensor
2,5 Gbps
vSensor de 32 núcleos (VMware)
Sensor
10 Gbps
2 vSensors básicos (AWS, Azure, GCP)
Sensor
500 Mbps
4 vSensors básicos (AWS, Azure, GCP)
Sensor
1 Gbps
8 núcleos vSensors (AWS)
Sensor
2 Gbps
vSensors de 16 núcleos (AWS)
Sensor
4 Gbps
16 vSensors centrales (GCP)
Sensor
2,5 Gbps
16 vSensors centrales (GCP)
Sensor
5 Gbps
Especificaciones físicas del aparato
Aparato X3
Aparato X29/M29
Sensor S1
Sensor S11
Sensor S101
B101
Tensión de entrada
Fuentes de alimentación modulares dobles; detección automática de 100-240 VCA, 50-60 Hz
Fuentes de alimentación modulares dobles; detección automática de 100-240 VCA, 50-60 Hz
Fuente de alimentación externa única, con detección automática 100-240 VCA, 50-60 Hz
Fuente de alimentación única, autodetección 100-240 VCA, 50-60 Hz
Fuentes de alimentación modulares dobles; detección automática de 100-240 VCA, 50-60 Hz
Fuentes de alimentación modulares dobles; detección automática de 100-240 VCA, 50-60 Hz
Potencia
375 vatios
550 vatios
45W (Max), 35W (Normal)
450 W (máx.), 200 W (normal)
1600 vatios
1600 vatios
Actual
3,4 amperios a 120 Vca 1,7 amperios a 240 Vca
7,4 A a 120 VCA, 3,7 A a 240 VCA
2,0 A a 120 VCA, 1,0 A a 240 VCA
3,5 A a 6,5 A (máx.), 2 A (normal) a 110 V
10 A
8,7 amperios
Dimensiones
42,8 mm (1,685 in) A x 482 mm (18,976 in) A x 662,19 mm (26,070 in) P
45 mm (1.75 in) H x 432 mm (17 in) W x 660 mm (26 in) D
52 mm (2.04 in) H x 208 mm (8.18 in) W x 200 mm (7.87 in) D
42,8 mm (1,69 pulg.) Al x 434 mm (17,1 pulg.) An x 535 mm (22,6 pulg.) F
42,8 mm (1,69 in) A x 482,0 mm (18,98 in) A x 808,5 mm (31,8 in) F
42,8 mm (1,69 pulg.) A x 482 mm (18,98 pulg.) An x 808,5 mm (31,8 pulg.) F
Peso
16,6 kg (36,6 lb)
12 kg (27 lbs)
1,4 kg sin fuente de alimentación
12,2 kg, 26,9 lb
21,9 kg (48,3 libras)
21,9 kg (48,3 libras)
Medio ambiente
Temperatura de funcionamiento: - 0° a 35° C (50° a 95° F) Temperatura fuera de funcionamiento: - -40° a 65° C (-40° a 149° F) Flujo de aire: - De delante hacia atrás
Temperatura de funcionamiento: - 0° a 35° C (32° a 95° F) Temperatura fuera de funcionamiento: - 0° a 50° C (32° a 122° F) Flujo de aire: - De delante hacia atrás
Temperatura de funcionamiento: - 0°C-40°C (32°F-104°F) Temperatura fuera de funcionamiento: - -40°C a 70°C (-40°F a 158°F) Flujo de aire: - En la parte inferior, hacia los lados y hacia atrás
Temperatura de funcionamiento: - 10° a 35° C (50° a 95° F) Temperatura fuera de funcionamiento: - -40° a 65° C (-40° a 149° F) Flujo de aire: - De delante hacia atrás
Temperatura de funcionamiento: - 10° a 35° C (50° a 95° F) Temperatura fuera de funcionamiento: - -40° a 65° C (-40° a 149° F) Flujo de aire: - De delante hacia atrás
Temperatura de funcionamiento: - 10° a 35° C (50° a 95° F) Temperatura fuera de funcionamiento: - -40° a 65° C (-40° a 149° F) Flujo de aire: - De delante hacia atrás
Virtual Brains - Implantación del hipervisor en las instalaciones del cliente
Hipervisor
Tipo VM
Núcleos
Memoria
Almacenamiento (SO, Datos) en GB
Sensores emparejados
Rendimiento
VMware
vSphere 6.5 o posterior
8
64 GB
128,512
15
2 Gbps
VMware
vSphere 6.5 o posterior
16
128 GB
128,512
25
4 Gbps
VMware
vSphere 6.5 o posterior
32
256 GB
128,512
100
10 Gbps
Sensores virtuales: implantación del hipervisor en las instalaciones del cliente
Hipervisor
Tipo VM
Núcleos
Memoria
Almacenamiento
Rendimiento
VMware
vSphere 6.5 o posterior
2
8 GB
100 GB
500 Mbps
VMware
vSphere 6.5 o posterior
4
8 GB
150 GB
1 Gbps
VMware
vSphere 6.5 o posterior
8
16 GB
150 GB
2 Gbps
VMware
vSphere 6.5 o posterior
16
64 GB
600 GB
5 Gbps
VMware
vSphere 6.5 o posterior
32
114 GB
830 GB
20 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superior
2
8 GB
100 GB
500 Mbps
Hyper-V
Windows Server 2016 con HW v8 o superior
4
8 GB
150 GB
1 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superior
8
16 GB
150 GB
2 Gbps
Hyper-V
Windows Server 2016 con HW v8 o superior
16
64 GB
500 GB
5 Gbps
KVM
PC estándar (Q35 + ICH9, 2009)
2
8 GB
100 GB
500 Mbps
KVM
PC estándar (Q35 + ICH9, 2009)
4
8 GB
150 GB
1 Gbps
KVM
PC estándar (Q35 + ICH9, 2009)
8
16 GB
150 GB
2 Gbps
KVM
PC estándar (Q35 + ICH9, 2009)
16
64 GB
500 GB
5 Gbps
Nutanix
Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior
2
8 GB
100 GB
500 Mbps
Nutanix
Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior
4
8 GB
150 GB
1 Gbps
Nutanix
Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior
8
16 GB
150 GB
2 Gbps
Nutanix
Versión AOS: 5.20.3.5 o posterior Versión AHV 2021105.2267 o posterior
16
64 GB
500 GB
5 Gbps
Cloud - Implantación de IaaS
Despliegue cerebral
Cloud
Tipo VM
Núcleos
Memoria
Almacenamiento (OS, Datos, Datos, Datos) en GB
Sensores emparejados
Seguimiento de Hosts
Rendimiento
AWS
r5d.2xlarge
8
64 GB
256, 64, 128, 256
15
50,000
2 Gbps
AWS
r5d.4xlarge
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
AWS
r5d.8xlarge
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
AWS
r5d.16xgrande
64
512 GB
256², 64, 512, 512
500
500,000
50 Gbps
Azure
Estándar_E16s_v3
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbps
Azure
Estándar_E32s_v3
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbps
GCP
n2-highmem-96
96
768 GB
4 TB (partición única)
100
500,000
50 Gbps
Despliegue de vSensores
Hipervisor
Tipo VM
Núcleos
Memoria
Almacenamiento (SO, Datos) en GB
Rendimiento
AWS
r5(n).grande *
2
16 GB
50, 128
1 Gbps
AWS
r5(n).grande *
4
32 GB
50, 128
2 Gbps
AWS
r5(n).2xlarge *
8
64 GB
50, 512
4 Gbps
AWS
r5(n).4xlarge *
16
128 GB
50, 512
8 Gbps
AWS
c5n.18xlarge *
72
192 GB
50, 128 (Sin capacidad PCAP) *
Hasta 10 Gbps*.
Azure
Estándar_DS11_v2
2
14 GB
50, 128
1 Gbps
Azure
Estándar_DS3_v2
4
14 GB
50, 128
2 Gbps
GCP
e2-estándar-2
2
8 GB
50, 128
1 Gbps
GCP
e2-estándar-4
4
16 GB
50, 128
2 Gbps
GCP
e2-estándar-16
16
64 GB
50, 128
5 Gbps
GCP
e2-estándar-32
32
128 GB
50, 128
10 Gbps
Las configuraciones de AWS vSensor incluyen tipos de instancia r5 "n" y no "n". - AWS indica que el rendimiento de red es de "hasta 10 Gbps" en las instancias r5 y puede verse influido por instancias vecinas asignadas al mismo hardware físico en AWS. - AWS indica que el rendimiento de red es de "hasta 25 Gbps" en las instancias r5n. Estas instancias se siguen compartiendo con los vecinos, pero AWS las ha optimizado para que tengan un mayor rendimiento de red general. - Los clientes pueden trabajar con AWS para utilizar instancias dedicadas y distribuir instancias para proporcionar el rendimiento de red necesario a sus instancias vSensor en ese hardware dedicado.
El tipo de instancia c5n.18x large vSensor no tiene un búfer de captura rodante y, por lo tanto, no puede admitir la generación de PCAP para detecciones que se originan en el tráfico que procesan esas instancias.
Debido a la variabilidad en las configuraciones de red de cloud del cliente y a cómo se puede configurar la duplicación, no es posible garantizar el rendimiento en ninguna instancia con más de 2 núcleos (las cifras son aproximadas y se basan en una distribución uniforme de los paquetes entre los subprocesos). Póngase en contacto con Vectra para más información.
Si utiliza la duplicación de puertos a través de VXLAN, póngase en contacto con Vectra AI para analizar el rendimiento.
Con la confianza de expertos y empresas de todo el mundo
