Vectra AIは、お客様のセキュリティ要件を満たすために、クラウド、オンプレム、仮想環境で展開することができます。クラウドでは、AWS、Azure、GCPのvSensorをサポートしています。オンプレミスでは、ハードウェアセンサー(Sシリーズ、Xシリーズ)と仮想センサー(VMware ESXi、Hyper-V、KVM)の両方を用意し、柔軟な展開とカバレッジを提供しています。
Vectra AI サブスクリプションに含まれる、新しい脅威検知アルゴリズムを含むソフトウェア更新は、最新の高度な脅威からの継続的な保護を保証するために、定期的にシステムに配信されます。
Vectra AIの利用範囲を拡大するため、XシリーズおよびSシリーズのセンサーは、リモートサイトまたは内部ネットワークセグメントのアクセススイッチに簡単に導入できます。センサーはネットワーク・トラフィックをパッシブに監視し、重要なメタデータを抽出してVectra に転送し、解析と脅威の検知を行います。センサーは、SPANポート、ネットワークTAP、またはパケットブローカーにアウトオブバンドで配置することができます。
仮想センサー
vSensors として知られる仮想センサーは、VMware ESXi、Microsoft Hyper-V、および KVM で動作し、物理ネットワーク全体と仮想化データセンターへの Vectra 脅威検知カバレッジの拡張を容易にします。VMware vSensors は、VMware のスイッチタイプである VSS と VDS の両方をサポートし、仮想環境内のワークロード間を通過するすべてのトラフィックと検知 脅威に対する可視性を提供します。Vectra AI はまた、VMware vCenter と統合しているため、仮想環境に関する信頼性の高い最新のビューを提供します。
物理的なアプライアンスの性能
| 家電製品 |
MGTインターフェイス |
キャプチャポート |
ペアセンサー |
センサーモード性能 |
ミックスド・モードのパフォーマンス |
ブレイン・モードのパフォーマンス |
| X3 |
2 x 10/100/1000銅インターフェース |
2 x 1 GbE Copper
2 x 10 Gb SFP+ |
150 |
9 Gbps |
8 Gbps |
15 Gbps |
| X29 |
2 x 10/100/1000 カッパー・インターフェース
または
1 x 10Gbps SFP+ インターフェース |
2 x 1 GbE
2 x 10 Gb SFP+ |
150 |
15 Gbps |
8 Gbps |
20 Gbps |
| S1 |
2 x 1 GbE銅 |
4 x 1 GbE銅 |
該当なし |
1 Gbps |
該当なし |
該当なし |
| S11 |
2 x 10/100/1000銅インターフェース |
2x1 GbE |
該当なし |
2Gbps |
該当なし |
該当なし |
| S101 |
SFP+ インターフェース x 2 (購入時に付属。モデルは顧客が選択) |
2 x 10G SFP+と2つのコンフィギュレーション:SFP28 (10/25 G)またはQSFP (40 G)またはQSFP28 (100 G) |
該当なし |
50 Gbps |
該当なし |
該当なし |
| B101 |
SFP+ インターフェース x 2 (購入時に付属。モデルは顧客が選択) |
該当なし |
500 |
該当なし |
該当なし |
75 Gbps |
上記成績表に関する注意事項
- ペアセンサー- アプライアンスがペアリングできるセンサー(物理、仮想、またはクラウド)の数を示します。
- N/A -サポートされていないモードを指す。例えば、S11はBrainとして使用できないため、S11に関連する指標はSensorモードでのパフォーマンスのみとなる。
- パフォーマンス- センサーがメタデータを生成できるセンサーによって観測されたネットワークトラフィックの量、またはブレインがメタデータを処理できるセンサーによって観測されたトラフィックの量を指す。パフォーマンスの数値は、特定のセンサー/ブレインが処理できる平均スループットに基づいています。実際のパフォーマンスは、トラフィックの構成によって異なる場合があります。詳細については、Vectra AIまでお問い合わせください。
- 6.19以降でサポートされる10Gbps管理インターフェイス。10Gbpsトラフィックインターフェースの1つを管理インターフェイスとして使用します。
- Vectra アプライアンスへのコンソールアクセスについては、こちらをご覧ください:サポート
Vectra Match パフォーマンス
物理的なアプライアンスの仕様
|
X3アプライアンス |
X29/M29 アプライアンス |
S1センサー |
S11センサー |
S101センサー |
B101 |
| 入力電圧 |
デュアルモジュラー電源、オートセンシング100-240 VAC、50-60 Hz |
デュアルモジュラー電源、オートセンシング100-240 VAC、50-60 Hz |
単一外部電源、自動感知100-240VAC、50-60Hz |
単一電源、自動感知 100-240VAC、50-60Hz |
デュアルモジュラー電源、オートセンシング100-240 VAC、50-60 Hz |
デュアルモジュラー電源、自動検知100-240 VAC、50-60 Hz |
| パワー |
375ワット |
550ワット |
45W(最大)、
35W(通常) |
450W(最大)、
200W(通常) |
1600ワット |
1600ワット |
| 現在 |
120 vacで3.4アンペア
240 vacで1.7アンペア |
120 VACで7.4 A、
240 VACで3.7 A |
120 VACで2.0 A、
240 VACで1.0 A |
3.5A~6.5A(最大)、
2A(通常)(110V時 |
10 A |
8.7アンペア |
| 寸法 |
42.8 mm(1.685 インチ)H x
482 mm(18.976 インチ)W x
662.19 mm(26.070 インチ)D |
45 mm(1.75 インチ)H x
432 mm(17 インチ)W x
660 mm(26 インチ)D |
52 mm(2.04 インチ)H x
208 mm(8.18 インチ)W x
200 mm(7.87 インチ)D |
42.8 mm(1.69 インチ)H x
434 mm(17.1 インチ)W x
535 mm(22.6 インチ)D |
42.8 mm(1.69 インチ)H x
482.0 mm(18.98 インチ)W x
808.5 mm(31.8 インチ)D |
42.8 mm(1.69 インチ)高さ x 482
mm(18.98 インチ)幅 x 808.5mm(31.8 インチ)
D |
| 重量 |
16.6キロ(36.6ポンド) |
12kg(27ポンド) |
1.4kg(PSU含まず |
12.2キロ、26.9ポンド |
21.9kg(48.3ポンド) |
21.9キロ(48.3ポンド) |
| 環境 |
動作温度:
- 0°~35° C
(50°~95° F)
非動作温度:
- 40°~65° C
(-40°~149° F)
気流:
- 前面から背面へ |
動作温度:
- 0°~35° C
(32°~95° F)
非動作温度:
- 0°~50° C
(32°~122° F)
気流:
- 前面から背面へ |
動作温度:
- 0°C~40°C
(32°F~104°F)
非動作温度:
- 40°C~70°C
(-40°F~158°F)
気流:
- 底面、側面から流入
および背面から流出 |
動作温度:
- 10°~35° C
(50°~95° F)
非動作温度:
- 40°~65° C
(-40°~149° F)
気流:
- 前面から背面へ |
動作温度:
- 10°~35° C
(50°~95° F)
非動作温度:
- 40°~65° C
(-40°~149° F)
気流:
- 前面から背面へ |
動作温度:
- 10°~35° C
(50°~95° F)
非動作温度:
- 40°~65° C
(-40°~149° F)
気流:
- 前面から背面へ |
バーチャル・ブレインズ - カスタマー・プレミス・ハイパーバイザーの展開
| ハイパーバイザー |
VMタイプ |
コア |
メモリー |
ストレージ
(OS、データ) (GB) |
ペアセンサー |
パフォーマンス |
| VMware |
vSphere 6.5以降 |
8 |
64 GB |
128,512 |
15 |
2 Gbps |
| VMware |
vSphere 6.5以降 |
16 |
128 GB |
128,512 |
25 |
4 Gbps |
| VMware |
vSphere 6.5以降 |
32 |
256 GB |
128,512 |
100 |
10 Gbps |
仮想センサー - ハイパーバイザーのカスタマー・プレミス・デプロイメント
| ハイパーバイザー |
VMタイプ |
コア |
メモリー |
ストレージ |
パフォーマンス |
| VMware |
vSphere 6.5以降 |
2 |
8 GB |
100 GB |
500 Mbps |
| VMware |
vSphere 6.5以降 |
4 |
8 GB |
150 GB |
1 Gbps |
| VMware |
vSphere 6.5以降 |
8 |
16 GB |
150 GB |
2 Gbps |
| VMware |
vSphere 6.5以降 |
16 |
64 GB |
600 GB* |
5 Gbps |
| ハイパーブイ |
HW v8以上のWindows Server 2016 |
2 |
8 GB |
100 GB |
500 Mbps |
| ハイパーブイ |
HW v8以上のWindows Server 2016 |
4 |
8 GB |
150 GB |
1 Gbps |
| ハイパーブイ |
HW v8以上のWindows Server 2016 |
8 |
16 GB |
150 GB |
2 Gbps |
| ハイパーブイ |
HW v8以上のWindows Server 2016 |
16 |
64 GB |
500 GB |
5 Gbps |
| KVM |
標準PC (Q35 + ICH9, 2009) |
2 |
8 GB |
100 GB |
500 Mbps |
| KVM |
標準PC (Q35 + ICH9, 2009) |
4 |
8 GB |
150 GB |
1 Gbps |
| KVM |
標準PC (Q35 + ICH9, 2009) |
8 |
16 GB |
150 GB |
2 Gbps |
| KVM |
標準PC (Q35 + ICH9, 2009) |
16 |
64 GB |
500 GB |
5 Gbps |
| ニュータニックス |
AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 |
2 |
8 GB |
100 GB |
500 Mbps |
| ニュータニックス |
AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 |
4 |
8 GB |
150 GB |
1 Gbps |
| ニュータニックス |
AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 |
8 |
16 GB |
150 GB |
2 Gbps |
| ニュータニックス |
AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 |
16 |
64 GB |
500 GB |
5 Gbps |
クラウド - IaaSの展開
脳の展開
| クラウド |
VMタイプ |
コア |
メモリー |
ストレージ
(OS、データ、データ、データ) (GB) |
ペア
センサー |
追跡
ホスト |
パフォーマンス |
| AWS |
R5D.2xラージ |
8 |
64 GB |
256, 64, 128, 256 |
15 |
50,000 |
2 Gbps |
| AWS |
R5D.4Xラージ |
16 |
128 GB |
256, 64, 128, 256 |
25 |
50,000 |
5 Gbps |
| AWS |
R5D.8Xラージ |
32 |
256 GB |
256, 64, 128, 256 |
100 |
150,000 |
15 Gbps |
| AWS |
R5D.16Xラージ |
64 |
512 GB |
256², 64, 512, 512 |
500 |
500,000 |
50 Gbps |
| アジュール |
スタンダード_E16s_v3 |
16 |
128 GB |
256, 64, 128, 256 |
25 |
50,000 |
5 Gbps |
| アジュール |
スタンダード_E32s_v3 |
32 |
256 GB |
256, 64, 128, 256 |
100 |
150,000 |
15 Gbps |
| 事業継続計画 |
n2-highmem-96 |
96 |
768 GB |
4 TB(シングルパーティション) |
100 |
500,000 |
50 Gbps |
vSensorの展開
| ハイパーバイザー |
VMタイプ |
コア |
メモリー |
ストレージ
(OS、データ) (GB) |
パフォーマンス |
| AWS |
r5(n).large *. |
2 |
16 GB |
50, 128 |
1 Gbps |
| AWS |
r5(n).large *. |
4 |
32 GB |
50, 128 |
2 Gbps |
| AWS |
r5(n).2xラージ *。 |
8 |
64 GB |
50, 512 |
4 Gbps |
| AWS |
r5(n).4xラージ *。 |
16 |
128 GB |
50, 512 |
8 Gbps |
| AWS |
C5N.18Xラージ |
72 |
192 GB |
50, 128
(PCAP 機能なし) *. |
最大10 Gbps |
| アジュール |
スタンダード_DS11_v2 |
2 |
14 GB |
50, 128 |
1 Gbps |
| アジュール |
スタンダード_DS3_v2 |
4 |
14 GB |
50, 128 |
2 Gbps |
| 事業継続計画 |
e2-スタンダード-2 |
2 |
8 GB |
50, 128 |
1 Gbps |
| 事業継続計画 |
e2-スタンダード-4 |
4 |
16 GB |
50, 128 |
2 Gbps |
- AWS vSensor の構成には、"n" と "n" 以外の両方の r5 インスタンスタイプが含まれます。
- ネットワーク性能は、AWS によって r5 インスタンスで "最大 10Gbps" と見積もられており、AWS の同じ物理ハードウェアに割り当てられた近隣のインスタンスの影響を受ける可能性があります。
- ネットワーク性能は、AWS によって r5n インスタンスで "最大 25Gbps" と見積もられています。これらのインスタンスはまだ近隣と共有されているが、より高い全体的なネットワークスループットを持つように AWS によって最適化されている。
- 顧客は AWS と協力して専用インスタンスを利用し、その専用ハードウェア上の vSensor インスタンスに必要なネットワークスループットを提供するためにインスタンスを分散させることができる。
- c5n.18xラージvSensorインスタンスタイプにはローリングキャプチャバッファがないため、これらのインスタンスによって処理されるトラフィックに起因する検出のPCAP生成をサポートできません。
- お客様のクラウドネットワーク構成やミラーリングの構成にはばらつきがあるため、2コア以上のインスタンスでのパフォーマンスを保証することはできません(数値はおおよそのもので、スレッド間のパケットの均等な分散に基づいています)。詳細については、Vectraまでお問い合わせください。
- VXLAN経由でポートミラーリングを使用する場合は、Vectra AI、パフォーマンスについてご相談ください。
