Die Vectra AI bietet Abdeckung, Klarheit und Kontrolle über das gesamte moderne Netzwerk. Abdeckung für Angriffe in Ihrem gesamten Netzwerk, Ihrer Identität und cloud . Die Klarheit der KI-Signale priorisiert Angriffe mit KI-Assistenten, um Bedrohungen domänenübergreifend automatisch zu triagieren, zu korrelieren und zu priorisieren. Wir geben Ihnen die Kontrolle mit Kontext, um Angriffe frühzeitig zu entdecken, zu verfolgen, zu untersuchen und zu stoppen – und das alles, während Sie weniger Zeit mit der Priorisierung von Warnmeldungen verbringen.
Software-Updates, einschließlich neuer Bedrohungsinformationen und Erkennungsalgorithmen, sind in Ihrer Lizenz enthalten. Sie werden regelmäßig auf Ihr System übertragen, um einen kontinuierlichen Schutz vor den neuesten Bedrohungen zu gewährleisten. Match von Vectra Match können außerdem automatische Updates für kuratierte Regelsätze aktivieren, die Signatur-Updates bereitstellen.
Vectra-Geräte werden in herkömmlichen physischen On-Premise-, virtuellen Hypervisor- und cloud unterstützt. Vectra unterstützt AWS-, Azure- und GCP-Clouds sowie VMware-, Hyper-V-, Nutanix- und KVM-Hypervisoren. Vectra bewertet kontinuierlich die Kundennachfrage nach Unterstützung für neue Umgebungen. Bei Fragen zu zukünftigen Plänen wenden Sie sich bitte an Ihr Account-Team.
Geräte der X-Serie und S-Serie können „Sensor“-Aufgaben übernehmen, indem sie passiv den Netzwerkverkehr außerhalb des Bandes erfassen und einen Metadatenstrom zur weiteren Verarbeitung an das „Brain“-Gerät weiterleiten. Geräte der B-Serie und X-Serie können als Brain für Ihre Bereitstellung dienen. Sie führen Netzwerk-Erkennungsmodelle lokal aus und dienen als Integrationspunkt auf Kundenseite für zusätzliche Abdeckungs-, Reaktions- und Kontextverbesserungsoptionen. Die Brain-Appliance ist mit der cloud verbunden cloud die Respond UX die Benutzeroberfläche sowie erweiterte Funktionen wie Instant Investigation und AI-Assisted Search bereitstellt. In Quadrant UX-Bereitstellungen stellt die Brain-Appliance lokal die klassische Vectra-Benutzeroberfläche bereit.
Der Netzwerkverkehr kann über physische SPAN-/Kopier-/Spiegelports, TAPs und Paketbroker an Geräte weitergeleitet werden. Native cloud wie VPC Traffic Mirroring (AWS), VTAP (Azure) und NSI (GCP) werden unterstützt. Hypervisor-basierte Paketweiterleitungsoptionen werden ebenfalls unterstützt. Vectra-Sensoren unterstützen eine Vielzahl von Kapselungsmethoden wie VXLAN und GENEVE. Weitere Informationen finden Sie in der Übersicht über Vectra NDR (Detect) und die Netzwerkidentitätsarchitektur.
Physikalische Spezifikationen des Geräts
X3
X29/M29*
X47/M47*
Managementschnittstellen (MGT)
2 x 1 GbE Kupfer
2 x 1 GbE-Kupfer
2 x 1 GbE-Kupfer
Erfassungs-Schnittstellen†
2 x 1 GbE Kupfer- 2 x 10 GbE SFP+
2 x 1 GbE Kupfer- 2 x 10 GbE SFP+
2 x 1 GbE Kupfer- 2 x 10/25 GbE SFP28
Alternative Schnittstellenkonfiguration
K.A.
Ja, siehe Fußnote
Ja, siehe Fußnote
Gekoppelte Sensoren††
150
150
150
Verfolgte Hosts1
100,000
150,000
150,000
Leistung im Sensormodus
9 Gbit/s
15 Gbit/s
20 Gbit/s
Leistung im gemischten Modus
8 Gbit/s
8 Gbit/s
15 Gbit/s
Gehirn-Modus Leistung
14 Gbit/s
20 Gbit/s
30 Gbit/s
Match
Sensor 3 Gbit/s gemischt 1 Gbit/s
Sensor 9 Gbit/s Gemischt 4,6 Gbit/s
Sensor 13 Gbit/s Gemischt 6 Gbit/s
Eingangsspannung
Doppelte Stromversorgung, automatische Erkennung von 100–240 VAC, 50–60 Hz
Doppelte Stromversorgung, automatische Erkennung von 100–240 VAC, 50–60 Hz
Doppelte Stromversorgung, automatische Erkennung von 100–240 VAC, 50–60 Hz
Strom
Normal: 277 W (945 BTU/h) Max: 392 W (1338 BTU/h)
Normal: 296 W (10010 BTU/h) Max: 337 W (1150 BTU/h)
Normal: 602 W (2204 BTU/h) Max: 866 W (2966 BTU/h)
Aktuell
3,5 A bei 110 VAC 1,7 A bei 220 VAC
2,9 A bei 110 VAC 1,5 A bei 220 VAC
8,0 A bei 110 VAC 3,9 A bei 220 VAC
Abmessungen
42,8 mm (1,685 Zoll) H 482 mm (18,976 Zoll) B 662,19 mm (26,070 Zoll) T
42,8 mm (1,685 Zoll) H 482 mm (18,976 Zoll) B 787,04 mm (30,99 Zoll) T
42,8 mm (1,685 Zoll) H 482 mm (18,976 Zoll) B 787,04 mm (30,99 Zoll) T
Gewicht
16,6 kg (36,6 lb)
17,5 kg (38,6 lb)
20,3 kg (44,8 lb)
Umwelt
Betriebstemperatur 10 °C bis 35 °C (50 °F bis 95 °F) Nicht-Betriebstemperatur -40 °C bis 65 °C (-40 °F bis 149 °F) Luftstrom: Von vorne nach hinten, 26 CFM = 12,3 l/s Schallleistung 3,8 Bel
Betriebstemperatur 10 °C bis 35 °C (50 °F bis 95 °F) Nicht-Betriebstemperatur -40 °C bis 65 °C (-40 °F bis 149 °F) Luftstrom: Von vorne nach hinten, 35,8 CFM = 16,9 l/s Schallleistung 7,2 Bel
Betriebstemperatur 10 °C bis 35 °C (50 °F bis 95 °F) Nicht-Betriebstemperatur -40 °C bis 65 °C (-40 °F bis 149 °F) Luftstrom: Von vorne nach hinten, 111,8 CFM = 52,8 l/s Schallleistung 8,4 Bel
MTBCF
45.700 Stunden
87.600 Stunden
97.300 Stunden
Alternative Schnittstellenkonfiguration: *Bei den Appliances X29/M29 und X47/M47 kann einer der 10-GbE-SFP+-Ports, die normalerweise für die Erfassung von Datenverkehr verwendet werden, als Verwaltungsschnittstelle konfiguriert werden. Bei einer solchen Konfiguration würde der ursprüngliche MGT1-Kupferport ungenutzt bleiben.
Ausführliche Informationen und Anweisungen zum Konfigurieren der alternativen Schnittstellen finden Sie in den Schnellstartanleitungen für diese Geräte.
Doppelte Stromversorgung, automatische Erkennung von 100–240 VAC, 50–60 Hz
Strom
Normal: Nicht verfügbar Max: 45 W (154 BTU/h)
Normal: 152 W (519 BTU/h) Max: 186 W (635 BTU/h)
Normal: 615 W (2098 BTU/h) Max: 868 W (2962 BTU/h)
Aktuell
2,0 A bei 100 VAC 1,0 A bei 240 VAC
1,7 A bei 110 VAC 0,8 A bei 220 VAC
7,9 A bei 110 VAC 3,8 A bei 220 VAC
Abmessungen
52 mm (2,04 Zoll) H 208 mm (8,18 Zoll) B - 200 mm (7,87 Zoll) T
42,8 mm (1,685 Zoll) H 434 mm (17,1 Zoll) B 535 mm (22,6 Zoll) T
42,8 mm (1,685 Zoll) H 482 mm (18,976 Zoll) B 808,5 mm (31,8 Zoll) T
Gewicht
Ohne Netzteil (PSU): 1,4 kg (3,1 lb) Inklusive Netzteil und Verpackung: 4,9 kg (10,8 lb)
12,2 kg (26,9 lb)
21 kg (46,3 lb)
Umwelt
Betriebstemperatur 0 °C bis 40 °C (32 °F bis 104 °F) Nicht-Betriebstemperatur -40 °C bis 70 °C (-40 °F bis 158 °F) Luftstrom: Einlass unten, Auslass seitlich und hinten, 10 CFM = 4,7 l/s Schallleistung 4,8 Bel
Betriebstemperatur 0 °C bis 40 °C (32 °F bis 104 °F) Nicht-Betriebstemperatur -40 °C bis 70 °C (-40 °F bis 158 °F) Luftstrom: Von vorne nach hinten, 11,4 CFM = 5,4 l/s Schallleistung 5,7 Bel
Betriebstemperatur 10 °C bis 35 °C (50 °F bis 95 °F) Nicht-Betriebstemperatur -40 °C bis 65 °C (-40 °F bis 149 °F) Luftstrom: Von vorne nach hinten, 61,6 CFM = 29,1 l/s Schallleistung 7,6 Bel
MTBCF
445.000 Stunden
109.000 Stunden
107.000 Stunden
Alternative Schnittstellenkonfiguration:
**Bei der S1-Appliance können sowohl die Verwaltungs- als auch die Erfassungsports so konfiguriert werden, dass sie einen der 10-GbE-SFP+-Ports entweder für Verwaltungs- oder Erfassungszwecke verwenden. In der Standardkonfiguration werden nur die Kupfer-Schnittstellen verwendet. Daraus ergeben sich vier verschiedene mögliche Schnittstellenkonfigurationen für die S1-Appliance.
Ausführliche Informationen und Anweisungen zum Konfigurieren der alternativen Schnittstellen finden Sie in den Schnellstartanleitungen für diese Geräte.
B101
B127
Managementschnittstellen (MGT)†
2 x 10 GbE SFP+
2 x 10/25 GbE SFP28
Erfassungs-Schnittstellen
K.A.
K.A.
Alternative Schnittstellenkonfiguration
K.A.
K.A.
Gekoppelte Sensoren††
500
500
Verfolgte Hosts1
300,000
300,000
Leistung im Sensormodus
K.A.
K.A.
Leistung im gemischten Modus
K.A.
K.A.
Gehirn-Modus Leistung
75 Gbit/s
75 Gbit/s
Match
K.A.
K.A.
Eingangsspannung
Doppelte Stromversorgung, automatische Erkennung von 100–240 VAC, 50–60 Hz
Doppelte Stromversorgung, automatische Erkennung von 100–240 VAC, 50–60 Hz
Strom
Normal: 604 W (2061 BTU/h) Max: 846 W (2887 BTU/h)
773 W (2638 BTU/h) Max: 1149 W (3920 BTU/h)
Aktuell
7,7 Ampere bei 110 VAC 3,7 Ampere bei 220 VAC
10,7 Ampere bei 110–115 VAC 5,3 Ampere bei 220 VAC
Abmessungen
42,8 mm (1,685 Zoll) H 482 mm (18,976 Zoll) B 808,5 mm (31,8 Zoll) T
42,8 mm (1,685 Zoll) H 482 mm (18,976 Zoll) B 787,04 mm (30,99 Zoll) T
Gewicht
21 kg (46,3 lb)
20,3 kg (44,8 lb)
Umwelt
Betriebstemperatur 10 °C bis 35 °C (50 °F bis 95 °F) Nicht-Betriebstemperatur -40 °C bis 65 °C (-40 °F bis 149 °F) Luftstrom: Von vorne nach hinten, 61,6 CFM = 29,1 l/s Schallleistung 7,6 Bel
Betriebstemperatur 10 °C bis 35 °C (50 °F bis 95 °F) Nicht-Betriebstemperatur -40 °C bis 65 °C (-40 °F bis 149 °F) Luftstrom: Von vorne nach hinten, 111,8 CFM = 52,8 l/s Schallleistung 8,4 Bel
MTBCF
109.000 Stunden
132.000 Stunden
† SFP-Optionen : Für alle Geräte, die eine SFP-Schnittstelle (SFP+, SFP28, QSFP, QSFP28 usw.) unterstützen, finden Sie weitere Informationen im Artikel „In Vectra-Geräten unterstützte SFPs und QSFPs“ auf der Vectra-Support-Website. Beachten Sie dabei bitte Folgendes, was kostenlos als Teil Ihrer Bestellung enthalten sein kann oder Ihrer Bestellung gegen Aufpreis hinzugefügt werden kann:
Bis zu 2 (sofern von Ihrem Gerätemodell unterstützt) SFP-, SFP+ oder SFP28-Module können ohne zusätzliche Kosten in Ihre Gerätebestellung aufgenommen werden.
Dies gilt für jedes Gerät in Ihrer Bestellung.
Zusätzliche SFPs, die über die oben angegebene Anzahl von zwei pro Gerät hinausgehen, verursachen zusätzliche Kosten.
Für alle 40/100G QSFPs fallen zusätzliche Kosten zum Grundpreis des Geräts an.
†† Gekoppelte Sensoren: Bezieht sich darauf, mit wie vielen Sensoren (physisch, virtuell oder cloud) ein Gerät gekoppelt werden kann. 1 Verfolgte Hosts: Bezieht sich darauf, wie viele Hosts das im Brain- oder Mixed-Modus laufende Gerät gleichzeitig verfolgen kann (offene Host-Sitzungen). Brains können in der Regel Daten für eine größere Anzahl von Hosts speichern und anzeigen. Dies bezieht sich nur darauf, für wie viele Hosts das System gleichzeitig Metadaten verarbeiten kann. Leistung – Bezieht sich auf die Menge des von Sensoren beobachteten Netzwerkverkehrs, für den ein Sensor Metadaten erzeugen kann, oder auf die Menge des von Sensoren beobachteten Verkehrs, für den ein Brain Metadaten verarbeiten kann. Die Leistungszahlen basieren auf dem durchschnittlichen Durchsatz, den ein bestimmter Sensor/Brain verarbeiten kann. Die tatsächliche Leistung kann je nach Zusammensetzung des Verkehrs variieren. Bitte wenden Sie sich an Vectra AI weitere Details zu besprechen.
Ausführliche Informationen und Anweisungen zum Konfigurieren der alternativen Schnittstellen finden Sie in den Schnellstartanleitungen für diese Geräte.
Virtual Brains - Hypervisor-Bereitstellung vor Ort beim Kunden
Hypervisor
VM-Typ
Kerne
Speicher
Speicherplatz (Betriebssystem, Daten) in GB
Gepaarte Sensoren
Verfolgte Hosts
Leistung
VMware
vSphere 6.5 oder höher
4
48 GB
128,512
5
25,000
150 Mbit/s
VMware
vSphere 6.5 oder höher
6
48 GB
128,512
10
37,500
500 Mbit/s
VMware
vSphere 6.5 oder höher
8
64 GB
128,512
15
50,000
2 Gbit/s
VMware
vSphere 6.5 oder höher
16
128 GB
128,512
25
50,000
4 Gbit/s
VMware
vSphere 6.5 oder höher
32
256 GB
128,512
100
150,000
10 Gbit/s
Nutanix
AOS 6.8.1 und höher mit Prism Central (und v3 API) verfügbar
32
256 GB
128,512
100
150,000
10 Gbit/s
Virtuelle Sensoren - Hypervisor-Bereitstellung vor Ort beim Kunden
Hypervisor
VM-Typ
Kerne
Speicher
Lagerung
Leistung
VMware
vSphere 6.5 oder höher
2
8 GB
100 GB
500 Mbit/s
VMware
vSphere 6.5 oder höher
4
8 GB
150 GB
1 Gbit/s
VMware
vSphere 6.5 oder höher
8
16 GB
150 GB
2 Gbit/s
VMware
vSphere 6.5 oder höher
16
64 GB
600 GB*
5 Gbit/s
VMware
vSphere 6.5 oder höher
32
114 GB
830 GB
20 Gbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
2
8 GB
100 GB
500 Mbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
4
8 GB
150 GB
1 Gbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
8
16 GB
150 GB
2 Gbit/s
Hyper-V
Windows Server 2016 mit HW v8 oder höher
16
64 GB
500 GB
5 Gbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
2
8 GB
100 GB
500 Mbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
4
8 GB
150 GB
1 Gbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
8
16 GB
150 GB
2 Gbit/s
KVM
Standard-PC (Q35 + ICH9, 2009)
16
64 GB
500 GB
5 Gbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
2
8 GB
100 GB
500 Mbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
4
8 GB
150 GB
1 Gbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
8
16 GB
150 GB
2 Gbit/s
Nutanix
AOS Version: 5.20.3.5 oder höher AHV Version 2021105.2267 oder höher
16
64 GB
500 GB
5 Gbit/s
Cloud - IaaS-Bereitstellung
Entfaltung des Gehirns
Cloud
VM-Typ
Kerne
Speicher
Speicherplatz (Betriebssystem, Daten, Daten, Daten) in GB
Gepaarte Sensoren
Verfolgte Hosts
Leistung
AWS
r5d.2xgroß
8
64 GB
256, 64, 128, 256
15
50,000
2 Gbit/s
AWS
r5d.4xgroß
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbit/s
AWS
r5d.8xgroß
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbit/s
AWS
r5.16xgroß
64
512 GB
2562, 64, 512, 512
500
500,000
50 Gbit/s
Azurblau
Standard_E16s_v3
16
128 GB
256, 64, 128, 256
25
50,000
5 Gbit/s
Azurblau
Standard_E32s_v3
32
256 GB
256, 64, 128, 256
100
150,000
15 Gbit/s
GCP
n2-Highmem-16
16
128 GB
1 TB (einzelne Partition)
25
50,000
5 Gbit/s
GCP
n2-Highmem-32
32
256 GB
1 TB (einzelne Partition)
100
150,000
15 Gbit/s
GCP
n2-Highmem-64
64
512 GB
1,2 TB (einzelne Partition)
100
150,000
50 Gbit/s
GCP
n2-highmem-96
96
768 GB
4 TB (einzelne Partition)
100
500,000
85 Gbit/s
2 Diese Festplatte bietet eine höhere Leistung als Standard-EBS-Volumes.
vSensor-Bereitstellung
Cloud
VM-Typ
Kerne
Speicher
Speicherplatz (Betriebssystem, Daten) in GB
Leistung
AWS
r5(n).groß3
2
16 GB
50, 128
1 Gbit/s
AWS
r5(n).groß3
4
32 GB
50, 128
2 Gbit/s
AWS
r5(n).2xlarge3
8
64 GB
50, 512
4 Gbit/s
AWS
r5(n).4xlarge3
16
128 GB
50, 512
8 Gbit/s
AWS
c5n.18xgroß3
72
192 GB
50, 128 (keine PCAP-Fähigkeit) 3
Bis zu 10Gbit/s3
Azurblau
Standard_DS11_v2
2
14 GB
50, 128
1 Gbit/s
Azurblau
Standard_DS3_v2
4
14 GB
50, 128
2 Gbit/s
GCP
e2-Standard-2
2
8 GB
50, 128
1 Gbit/s
GCP
e2-Standard-4
4
16 GB
50, 128
2 Gbit/s
GCP
e2-Standard-16
16
64 GB
50, 128
5 Gbit/s
GCP
e2-Standard-32
32
128 GB
50, 128
10 Gbit/s
3 AWS vSensor-Konfigurationen umfassen sowohl „n“- als auch Nicht-„n“-r5-Instanztypen.
Die Netzwerkleistung wird von AWS für die r5-Instanzen mit „bis zu 10 Gbit/s“ angegeben und kann durch benachbarte Instanzen beeinflusst werden, die derselben physischen Hardware in AWS zugewiesen sind.
Die Netzwerkleistung wird von AWS für die r5n-Instanzen mit „bis zu 25 Gbit/s“ angegeben. Diese Instanzen werden weiterhin mit Nachbarn geteilt, sind jedoch von AWS optimiert, um einen höheren Gesamtnetzwerkdurchsatz zu erzielen.
Kunden können mit AWS zusammenarbeiten, um dedizierte Instanzen zu nutzen und Instanzen zu verteilen, um den erforderlichen Netzwerkdurchsatz für ihre vSensor-Instanzen auf dieser dedizierten Hardware bereitzustellen.
Der große vSensor-Instanztyp c5n.18x verfügt nicht über einen rollenden Erfassungspuffer und kann daher keine PCAP-Generierung für Erkennungen unterstützen, die von Datenverkehr stammen, der von diesen Instanzen verarbeitet wird.
Aufgrund der unterschiedlichen Netzwerkkonfigurationen der Kunden cloud und der Konfiguration der Spiegelung ist es nicht möglich, die Leistung auf einer Instanz mit mehr als 2 Kernen zu garantieren (die Zahlen sind ungefähre Angaben und basieren auf einer gleichmäßigen Verteilung der Pakete auf die Threads). Bitte kontaktieren Sie Vectra, um weitere Einzelheiten zu besprechen.
Vectra überwacht die von den unterstützten IaaS-Anbietern verfügbaren Instanztypen hinsichtlich Kosten, Leistung und Verfügbarkeit. Wenn Sie Fragen zu bestimmten Instanztypen haben, die nicht unterstützt werden, wenden Sie sich bitte an Ihr Vectra-Kundenteam.
