Vectra AI kann in Cloud, On-Prem und virtuellen Umgebungen eingesetzt werden, um die Sicherheitsanforderungen der Kunden zu erfüllen. Für Cloud unterstützen wir vSensors in AWS, Azure und GCP. Für On-Prem haben wir sowohl Hardware-Sensoren (S-Series, X-Series) als auch virtuelle Sensoren (VMware ESXi, Hyper-V und KVM), um eine flexible Bereitstellung und Abdeckung zu ermöglichen.
Im Rahmen Ihres Vectra AI Abonnements werden regelmäßig Software-Updates mit neuen Algorithmen zur Erkennung von Bedrohungen auf Ihr System aufgespielt, um einen kontinuierlichen Schutz vor den neuesten fortschrittlichen Bedrohungen zu gewährleisten.
Um die Reichweite von Vectra AI zu erhöhen, können die Sensoren der X- und S-Serie problemlos an entfernten Standorten oder mit Access Switches in internen Netzwerksegmenten eingesetzt werden. Sie überwachen passiv den Netzwerkverkehr, extrahieren wichtige Metadaten und leiten sie zur Analyse und Erkennung von Bedrohungen an Vectra weiter. Die Sensoren können out-of-band an einem SPAN-Port, Netzwerk-TAP oder Packet Broker eingesetzt werden.
Virtuelle Sensoren
Virtuelle Sensoren, so genannte vSensors, laufen in VMware ESXi, Microsoft Hyper-V und KVM und machen es einfach, die Vectra-Bedrohungserkennung auf das gesamte physische Netzwerk und auf virtualisierte Rechenzentren auszuweiten. VMware vSensors unterstützen sowohl VSS- als auch VDS-Switch-Typen von VMware, um Einblick in den gesamten Datenverkehr zu gewähren und Bedrohungen zu erkennen, die zwischen Workloads in der virtuellen Umgebung übertragen werden. Vectra AI lässt sich auch in VMware vCenter integrieren, so dass es über maßgebliche, stets aktuelle Ansichten der virtuellen Umgebung verfügt.
Physikalische Leistung des Geräts
Geräte
MGT-Schnittstellen
Ports einfangen
Gepaarte Sensoren
Leistung im Sensormodus
Leistung im gemischten Modus
Gehirn-Modus Leistung
X3
2 x 10/100/1000 Kupferschnittstellen
2 x 1 GbE-Kupfer 2 x 10 Gb SFP+
150
9 Gbit/s
8 Gbit/s
15 Gbit/s
X29
2 x 10/100/1000 Kupferschnittstellen oder 1 x 10Gbps SFP+ Schnittstelle
2 x 1 GbE 2 x 10 Gb SFP+
150
15 Gbit/s
8 Gbit/s
20 Gbit/s
S1
2 x 1 GbE-Kupfer
4 x 1 GbE-Kupfer
K.A.
1 Gbit/s
K.A.
K.A.
S11
2 x 10/100/1000 Kupferschnittstellen
2x1 GbE
K.A.
2Gbps
K.A.
K.A.
S101
2 x SFP+-Schnittstellen (im Lieferumfang enthalten, Modell vom Kunden ausgewählt)
2 x 10G SFP+ und 2 konfigurierbar auf: SFP28 (10/25 G) oder QSFP (40 G) oder QSFP28 (100 G)
K.A.
50 Gbit/s
K.A.
K.A.
B101
2 x SFP+-Schnittstellen (im Lieferumfang enthalten, Modell vom Kunden ausgewählt)
K.A.
500
K.A.
K.A.
75 Gbit/s
Anmerkungen zum obigen Leistungsdiagramm:
Gekoppelte Sensoren - Gibt an, mit wie vielen Sensoren (physisch, virtuell oder cloud) eine Appliance gekoppelt werden kann.
N/A- Bezieht sich auf nicht unterstützte Modi. Ein S11 kann z. B. nicht als Brain verwendet werden, daher ist die einzige relevante Metrik für ein S11 die Leistung im Sensormodus.
Leistung - Bezieht sich auf den Umfang des von Sensoren beobachteten Netzwerkverkehrs, für den ein Sensor Metadaten erzeugen kann, oder auf den Umfang des von Sensoren beobachteten Verkehrs, für den ein Brain Metadaten verarbeiten kann. Die Leistungszahlen basieren auf dem durchschnittlichen Durchsatz, den ein bestimmter Sensor/Brain verarbeiten kann. Die tatsächliche Leistung kann je nach Zusammensetzung des Datenverkehrs variieren. Bitte kontaktieren Sie Vectra AI , um weitere Einzelheiten zu besprechen.
10Gbps-Verwaltungsschnittstelle, unterstützt in 6.19 oder höher. Benötigt eine der 10-Gbit/s-Verkehrsschnittstellen für den Betrieb als Verwaltungsschnittstelle.
Konsolenzugang zu den Vectra-Geräten im Detail: Unterstützung
Zwei modulare Netzteile; automatische Erkennung von 100-240 VAC, 50-60 Hz
Zwei modulare Netzteile; automatische Erkennung von 100-240 VAC, 50-60 Hz
Strom
375 Watt
550 Watt
45W (Max), 35W (Normal)
450W (Max), 200 Watt (Normal)
1600 Watt
1600 Watt
Aktuell
3,4 Ampere bei 120 Vac 1,7 Ampere bei 240 Vac
7,4 A bei 120 VAC, 3,7 A bei 240 VAC
2,0 A bei 120 VAC, 1,0 A bei 240 VAC
3,5 A bis 6,5 A (maximal), 2 A (normal) bei 110 V
10 A
8,7 Ampere
Abmessungen
42,8 mm (1,685 Zoll) H x 482 mm (18,976 Zoll) B x 662,19 mm (26,070 Zoll) T
45 mm (1,75 Zoll) H x 432 mm (17 Zoll) B x 660 mm (26 Zoll) T
52 mm (2,04 Zoll) H x 208 mm (8,18 Zoll) B x 200 mm (7,87 Zoll) T
42,8 mm (1,69 Zoll) H x 434 mm (17,1 Zoll) B x 535mm (22,6 Zoll) T
42,8 mm (1,69 Zoll) H x 482,0 mm (18,98 Zoll) B x 808,5 mm (31,8 Zoll) T
42,8 mm (1,69 Zoll) H x 482 mm (18,98 Zoll) B x 808,5mm (31,8 Zoll) T
Gewicht
16,6 kg (36,6 lb)
12 kg (27 lbs)
1,4 kg ohne Netzgerät
12,2 kg, 26,9 lb
21,9 kg (48,3 lbs)
21,9 kg (48,3 lbs)
Umwelt
Betriebstemperatur: - 0° bis 35° C (50° bis 95° F) Nicht-Betriebstemperatur: - -40° bis 65° C (-40° bis 149° F) Luftstrom: - von vorne nach hinten
Betriebstemperatur: - 0° bis 35° C (32° bis 95° F) Nicht-Betriebstemperatur: - 0° bis 50° C (32° bis 122° F) Luftstrom: - Von vorne nach hinten
Betriebstemperatur: - 0°C-40°C (32°F-104°F) Nicht-Betriebstemperatur: - -40°C bis 70°C (-40°F bis 158°F) Luftstrom: - unten rein, seitlich raus und hinten
Betriebstemperatur: - 10° bis 35° C (50° bis 95° F) Nicht-Betriebstemperatur: - -40° bis 65° C (-40° bis 149° F) Luftstrom: - von vorne nach hinten
Betriebstemperatur: - 10° bis 35° C (50° bis 95° F) Nicht-Betriebstemperatur: - -40° bis 65° C (-40° bis 149° F) Luftstrom: - von vorne nach hinten
Betriebstemperatur: - 10° bis 35° C (50° bis 95° F) Nicht-Betriebstemperatur: - -40° bis 65° C (-40° bis 149° F) Luftstrom: - von vorne nach hinten
Virtual Brains - Hypervisor-Bereitstellung vor Ort beim Kunden
Hypervisor
VM-Typ
Kerne
Speicher
Speicherplatz (Betriebssystem, Daten) in GB
Gepaarte Sensoren
Leistung
VMware
vSphere 6.5 oder höher
8
64 GB
128,512
15
2 Gbit/s
VMware
vSphere 6.5 oder höher
16
128 GB
128,512
25
4 Gbit/s
VMware
vSphere 6.5 oder höher
32
256 GB
128,512
100
10 Gbit/s
Virtuelle Sensoren - Hypervisor-Bereitstellung vor Ort beim Kunden
Hypervisor
VM-Typ
Kerne
Speicher
Lagerung
Leistung
VMware
vSphere 6.5 oder höher
2
8 GB
100 GB
500 Mbit/s
VMware
vSphere 6.5 oder höher
4
8 GB
150 GB
1 Gbit/s
VMware
vSphere 6.5 oder höher
8
16 GB
150 GB
2 Gbit/s
VMware
vSphere 6.5 oder höher
16
64 GB
600 GB*
5 Gbit/s
VMware
vSphere 6.5 oder höher
32
114 GB
830 GB
20 Gbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
2
8 GB
100 GB
500 Mbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
4
8 GB
150 GB
1 Gbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
8
16 GB
150 GB
2 Gbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
16
64 GB
500 GB
5 Gbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
2
8 GB
100 GB
500 Mbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
4
8 GB
150 GB
1 Gbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
8
16 GB
150 GB
2 Gbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
16
64 GB
500 GB
5 Gbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
2
8 GB
100 GB
500 Mbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
4
8 GB
150 GB
1 Gbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
8
16 GB
150 GB
2 Gbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
16
64 GB
500 GB
5 Gbit/s
Cloud - IaaS-Bereitstellung
Entfaltung des Gehirns
Cloud
VM-Typ
Kerne
Speicher
Speicherplatz (Betriebssystem, Daten, Daten, Daten) in GB
Gepaarte Sensoren
Verfolgte Hosts
Leistung
AWS
r5d.2xgroß
8
64 GB
256, 64, 128, 256
15
50,000
2 Gbit/s
AWS
r5d.4xgroß
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbit/s
AWS
r5d.8xgroß
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbit/s
AWS
r5d.16xgroß
64
512 GB
256², 64, 512, 512
500
500,000
50 Gbit/s
Azurblau
Standard_E16s_v3
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbit/s
Azurblau
Standard_E32s_v3
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbit/s
GCP
n2-highmem-96
96
768 GB
4 TB (einzelne Partition)
100
500,000
50 Gbit/s
vSensor-Bereitstellung
Hypervisor
VM-Typ
Kerne
Speicher
Speicherplatz (Betriebssystem, Daten) in GB
Leistung
AWS
r5(n).large *
2
16 GB
50, 128
1 Gbit/s
AWS
r5(n).large *
4
32 GB
50, 128
2 Gbit/s
AWS
r5(n).2xlarge *
8
64 GB
50, 512
4 Gbit/s
AWS
r5(n).4xlarge *
16
128 GB
50, 512
8 Gbit/s
AWS
c5n.18xlarge *
72
192 GB
50, 128 (keine PCAP-Fähigkeit) *
Bis zu 10 Gbps *
Azurblau
Standard_DS11_v2
2
14 GB
50, 128
1 Gbit/s
Azurblau
Standard_DS3_v2
4
14 GB
50, 128
2 Gbit/s
GCP
e2-Standard-2
2
8 GB
50, 128
1 Gbit/s
GCP
e2-Standard-4
4
16 GB
50, 128
2 Gbit/s
GCP
e2-Standard-16
16
64 GB
50, 128
5 Gbit/s
GCP
e2-Standard-32
32
128 GB
50, 128
10 Gbit/s
AWS vSensor-Konfigurationen umfassen sowohl "n"- als auch nicht "n"-R5-Instance-Typen. - Die Netzwerkleistung wird von AWS mit "bis zu 10 Gbit/s" auf den r5-Instances angegeben und kann durch benachbarte Instances beeinflusst werden, die derselben physischen Hardware in AWS zugeordnet sind. - Die Netzwerkleistung wird von AWS mit "bis zu 25 Gbit/s" auf den r5n-Instances angegeben. Diese Instanzen werden immer noch mit Nachbarn geteilt, sind aber von AWS optimiert, um einen höheren Gesamtnetzwerkdurchsatz zu erzielen. - Kunden können mit AWS zusammenarbeiten, um dedizierte Instanzen zu nutzen und Instanzen zu verteilen, um den erforderlichen Netzwerkdurchsatz für ihre vSensor-Instanzen auf dieser dedizierten Hardware bereitzustellen.
Der große vSensor-Instanztyp c5n.18x verfügt nicht über einen rollenden Erfassungspuffer und kann daher keine PCAP-Generierung für Erkennungen unterstützen, die von Datenverkehr stammen, der von diesen Instanzen verarbeitet wird.
Aufgrund der unterschiedlichen Netzwerkkonfigurationen der Kunden cloud und der Konfiguration der Spiegelung ist es nicht möglich, die Leistung auf einer Instanz mit mehr als 2 Kernen zu garantieren (die Zahlen sind ungefähre Angaben und basieren auf einer gleichmäßigen Verteilung der Pakete auf die Threads). Bitte kontaktieren Sie Vectra, um weitere Einzelheiten zu besprechen.
Wenn Sie Port Mirroring über VXLAN verwenden, wenden Sie sich bitte an Vectra AI , um die Leistung zu besprechen.
