Vectra 、現代のネットワーク全体にわたり、カバレッジ、明確性、制御を提供します。ネットワーク、アイデンティティ、クラウドの脅威対象領域全体における攻撃者の動きをカバーします。AIシグナルの明確性により、AIアシスタントが攻撃を優先順位付けし、ドメイン横断で脅威を自動的にトリアージ、相関分析、優先順位付けします。コンテキストを基に制御を掌握し、攻撃の進行初期段階で発見、追跡、調査、阻止を実現します。アラートの優先順位付けに費やす時間を削減しながら、これらすべてを可能にします。
ソフトウェア更新(新たな脅威インテリジェンスや検知アルゴリズムを含む)はライセンスに含まれます。最新の脅威から継続的に保護するため、定期的にシステムに配信されます。Vectra Match 、シグネチャ更新を提供する自動化されたキュレーション済みルールセットの更新を有効化することも選択できます。
Vectra 、従来の物理オンプレミス環境、仮想ハイパーバイザー環境、およびIaaSクラウド環境でサポートされています。Vectra 、AWS、Azure、GCPクラウドに加え、VMware、Hyper-V、Nutanix、KVMハイパーバイザーVectra 。Vectra 、新たな環境サポートに関するお客様の需要をVectra 評価しています。今後の計画に関するご質問は、担当アカウントチームまでお問い合わせください。
XシリーズおよびSシリーズの装置は「センサー」機能を果たし、ネットワークトラフィックをアウトオブバンドで受動的にキャプチャし、メタデータストリームを「ブレイン」装置に転送してさらなる処理を行います。BシリーズおよびXシリーズの装置は、導入環境におけるブレインとして機能します。これらはネットワーク検知モデルをローカルで実行し、カバレッジの拡大、対応、コンテキスト強化オプションのための顧客側統合ポイントとして機能します。 ブレインアプライアンスはVectra に接続され、Respond UXがユーザーインターフェース(UI)を提供するとともに、インスタント調査やAI支援検索などの高度な機能を提供します。Quadrant UXデプロイメントでは、ブレインアプライアンスがVectra ローカルで提供します。
ネットワークトラフィックは、物理的なSPAN/コピー/ミラーポート、TAP、パケットブローカーを介してアプライアンスに送信できます。VPCトラフィックミラーリング(AWS)、VTAP(Azure)、NSI(GCP)などのネイティブクラウドパケット転送オプションがサポートされています。ハイパーバイザーベースのパケット転送オプションもサポートされています。Vectra 、VXLANやGENEVEなど、さまざまなカプセル化方式をサポートしています。 詳細については、Vectra (検知)およびネットワークアイデンティティアーキテクチャ概要をご覧ください。
物理的なアプライアンスの仕様
|
X3 |
X29/M29* |
X47/M47* |
| 管理インターフェース (MGT) | 2 x 1GbE 銅線 | 2 x 1 GbE銅 | 2 x 1 GbE銅 |
| キャプチャインターフェース† | 2 x 1 GbE 銅線
2 x 10 GbE SFP+ | 2 x 1 GbE 銅線
2 x 10 GbE SFP+ | 2 x 1 GbE 銅線
2 x 10/25 GbE SFP28 |
| 代替インターフェース構成 | 該当なし | はい、脚注を参照してください | はい、脚注を参照してください |
| ペアセンサー†† | 150 | 150 | 150 |
| 追跡対象ホスト1 | 100,000 | 150,000 | 150,000 |
| センサーモード性能 | 9 Gbps | 15 Gbps | 20 Gbps |
| ミックスド・モードのパフォーマンス | 8 Gbps | 8 Gbps | 15 Gbps |
| ブレイン・モードのパフォーマンス | 14ギガビット毎秒 | 20 Gbps | 30 Gbps |
| Match | センサー 3 Gbps
混合 1 Gbps | センサー 9 Gbps
混合 4.6 Gbps | センサー 13 Gbps
混合 6 Gbps |
| 入力電圧 | デュアル電源、自動検知 100-240 VAC、50-60 Hz | デュアル電源、自動検知 100-240 VAC、50-60 Hz | デュアル電源、自動検知 100-240 VAC、50-60 Hz |
| パワー | 通常時: 277 W (945 BTU/h)
最大時: 392 W (1338 BTU/h) | 通常時: 296 W (10010 BTU/h)
最大時: 337 W (1150 BTU/h) | 通常時: 602 W (2204 BTU/h)
最大時: 866 W (2966 BTU/h) |
| 現在 | 3.5 A (110 VAC)
1.7 A (220 VAC) | 2.9 A(110 VAC時)
1.5 A(220 VAC時) | 8.0 A (110 VAC)
3.9 A (220 VAC) |
| 寸法 | 42.8 mm (1.685 インチ) 高さ
482 mm (18.976 インチ) 幅
662.19 mm (26.070 インチ) 奥行 | 42.8 mm (1.685 インチ) 高さ
482 mm (18.976 インチ) 幅
787.04 mm (30.99 インチ) 奥行き | 42.8 mm (1.685 インチ) 高さ
482 mm (18.976 インチ) 幅
787.04 mm (30.99 インチ) 奥行き |
| 重量 | 16.6キロ(36.6ポンド) | 17.5 kg (38.6 lb) | 20.3キロ(44.8ポンド) |
| 環境 | 動作温度 10°~35°C (50°~95°F)
非動作温度 -40°~65°C (-40°~149°F)
気流:前面から背面へ、26 CFM = 12.3 l/s
音響パワー 3.8 ベル | 動作温度 10°~35°C (50°~95°F)
非動作温度 -40°~65°C (-40°~149°F)
気流:前面から背面へ、35.8 CFM = 16.9 l/s
音響パワー 7.2 ベル | 動作温度 10°~35°C (50°~95°F)
非動作温度 -40°~65°C (-40°~149°F)
気流:前面から背面へ、111.8 CFM = 52.8 l/s
音響パワー 8.4 ベル |
| MTBCF | 45,700時間 | 87,600時間 | 97,300時間 |
代替インターフェース構成:
*X29/M29およびX47/M47アプライアンスでは、通常キャプチャトラフィックに使用される10 GbE SFP+ポートの1つを管理インターフェースとして使用するように設定できます。この設定を行った場合、元のMGT1銅線ポートは未使用となります。
これらの機器の詳細および代替インターフェース設定の方法については、クイックスタートガイドをご参照ください。
|
S1** |
S11 |
S101 |
S127 |
| 管理インターフェース (MGT)† | 2 x 1 GbE銅 | 2 x 1 GbE銅 | 2 x 10 GbE SFP+ | 2 x 10/25 GbE SFP28 |
| キャプチャインターフェース† | 4 x 1 GbE 銅線
2 x 10 GbE SFP+ | 2 x 1 GbE銅 | 2 x 10 GbE SFP+
2 構成可能: 10/25 GbE SFP28、40 GbE QSFP、100 GbE QSFP28 | 2 構成可能:10/25 GbE SFP28、40 GbE QSFP、100 GbE QSFP28 |
| 代替インターフェース構成 | はい、脚注を参照してください | 該当なし | 該当なし | 該当なし |
| センサーモード性能 | 1 Gbps | 2 Gbps | 50 Gbps | 58ギガビット毎秒 |
| Match | 600 Mbps | 1.2 Gbps | 33 Gbps | 30 Gbps |
| 入力電圧 | 単一外部電源、自動感知100-240VAC、50-60Hz | 単一電源、自動感知 100-240VAC、50-60Hz | デュアル電源、自動検知 100-240 VAC、50-60 Hz | デュアル電源、自動検知 100-240 VAC、50-60 Hz |
| パワー | 通常時: 対応不可
最大時: 45W (154 BTU/h) | 通常時: 152 W (519 BTU/h)
最大時: 186 W (635 BTU/h) | 通常時: 615 W (2098 BTU/h)
最大時: 868 W (2962 BTU/h) | 通常時: 769 W (2624 BTU/h)
最大時: 1073 W (3661 BTU/h) |
| 現在 | 2.0 A(100 VAC時)
1.0 A(240 VAC時) | 1.7 A(110 VAC時)
0.8 A(220 VAC時) | 7.9 A(110 VAC時)
3.8 A(220 VAC時) | 9.8アンペア(110 VAC時)
4.8アンペア(220 VAC時) |
| 寸法 | 高さ 52 mm (2.04 インチ)
幅 208 mm (8.18 インチ)
奥行き 200 mm (7.87 インチ) | 42.8 mm (1.685 インチ) 高さ
434 mm (17.1 インチ) 幅
535 mm (22.6 インチ) 奥行き | 42.8 mm (1.685 インチ) 高さ
482 mm (18.976 インチ) 幅
808.5 mm (31.8 インチ) 奥行き |
42.8 mm (1.685 インチ) 高さ
482 mm (18.976 インチ) 幅
787.04 mm (30.99 インチ) 奥行き |
| 重量 | 電源ユニット(PSU)なし:1.4 kg (3.1 lb)
電源ユニットと梱包を含む:4.9 kg (10.8 lb) | 12.2 kg (26.9 lb) | 21 kg (46.3 lb) | 20.3キロ(44.8ポンド) |
| 環境 | 動作温度 0°~40°C (32°~104°F)
非動作温度 -40°~70°C (-40°~158°F)
気流:底部吸気、側面および背面排気、10 CFM = 4.7 l/s
音響パワー 4.8 ベル | 動作温度 0°~40°C (32°~104°F)
非動作温度 -40°~70°C (-40°~158°F)
気流:前面から背面へ、11.4 CFM = 5.4 l/s
音響パワー 5.7 ベル | 動作温度 10°~35°C (50°~95°F)
非動作温度 -40°~65°C (-40°~149°F)
気流:前面から背面へ、61.6 CFM = 29.1 l/s
音響パワー 7.6 ベル |
動作温度範囲
10°~35°C (50°~95°F)
非動作温度範囲
-40°~65°C (-40°~149°F)
気流:前面から背面へ
111.8 CFM = 52.8 l/s
音響パワー 8.4 ベル |
| MTBCF | 445,000時間 | 109,000時間 | 107,000時間 | 102,000時間 |
代替インターフェース構成:
S1アプライアンスでは、管理ポートとキャプチャポートの両方を、管理用途またはキャプチャ用途のいずれかに使用するために、10 GbE SFP+ポートのいずれか1つを使用するよう設定できます。デフォルト設定では、銅線インターフェースのみが使用されます。これにより、S1アプライアンスには4種類の異なるインターフェース構成の可能性があります。
これらの機器の詳細および代替インターフェース設定の方法については、クイックスタートガイドをご参照ください。
|
B101 |
B127 |
| 管理インターフェース (MGT)† | 2 x 10 GbE SFP+ | 2 x 10/25 GbE SFP28 |
| キャプチャインターフェース | 該当なし | 該当なし |
| 代替インターフェース構成 | 該当なし | 該当なし |
| ペアセンサー†† | 500 | 500 |
| 追跡対象ホスト1 | 300,000 | 300,000 |
| センサーモード性能 | 該当なし | 該当なし |
| ミックスド・モードのパフォーマンス | 該当なし | 該当なし |
| ブレイン・モードのパフォーマンス | 75 Gbps | 75 Gbps |
| Match | 該当なし | 該当なし |
| 入力電圧 | デュアル電源、自動検知 100-240 VAC、50-60 Hz | デュアル電源、自動検知 100-240 VAC、50-60 Hz |
| パワー | 通常時: 604 W (2061 BTU/h)
最大時: 846 W (2887 BTU/h) | 773 W (2638 BTU/h)
最大: 1149 W (3920 BTU/h) |
| 現在 | 7.7アンペア(110 VAC時)
3.7アンペア(220 VAC時) | 110
VAC時:10.7アンペア220VAC時:5.3アンペア |
| 寸法 | 42.8 mm (1.685 インチ) 高さ
482 mm (18.976 インチ) 幅
808.5 mm (31.8 インチ) 奥行き | 42.8 mm (1.685 インチ) 高さ
482 mm (18.976 インチ) 幅
787.04 mm (30.99 インチ) 奥行き |
| 重量 | 21 kg (46.3 lb) | 20.3キロ(44.8ポンド) |
| 環境 | 動作温度 10°~35°C (50°~95°F)
非動作温度 -40°~65°C (-40°~149°F)
気流:前面から背面へ、61.6 CFM = 29.1 l/s
音響パワー 7.6 ベル | 動作温度 10°~35°C (50°~95°F)
非動作温度 -40°~65°C (-40°~149°F)
気流:前面から背面へ、111.8 CFM = 52.8 l/s
音響パワー 8.4 ベル |
| MTBCF | 109,000時間 | 132,000時間 |
† SFPオプション :SFPインターフェース(SFP+、SFP28、QSFP、QSFP28など)をサポートするアプライアンスについては、Vectra 「Vectra 」記事で詳細を確認してください。また、ご注文時に無料で同梱可能なもの、追加費用でご注文に追加可能なものについて以下の点にご注意ください:
- アプライアンスのモデルが対応している場合、最大2つのSFP、SFP+、またはSFP28モジュールを、追加費用なしでアプライアンス注文に含めることができます。
- これはご注文の各製品に適用されます。
- 上記で指定したアプライアンスあたり2個を超える追加のSFPについては、追加費用が発生します。
- すべての40/100G QSFPは、アプライアンスの基本価格に加えて追加費用が発生します。
†† ペアリング可能な センサー数 :アプライアンスがペアリングできるセンサー(物理、仮想、クラウド)の数を指します。
1 追跡可能な ホスト数 :BrainモードまたはMixedモードで動作するアプライアンスが同時に追跡できるホスト(オープンホストセッション)の数を指します。
Brainは通常、より多くのホストのデータを保持・表示できますが、これはシステムが同時にメタデータを処理できるホスト数を指します。
パフォーマンス – センサーがメタデータを生成可能な観測ネットワークトラフィック量、またはブレインがメタデータを処理可能な観測トラフィック量を指します。パフォーマンス数値は、特定のセンサー/ブレインが処理可能な平均スループットに基づいています。実際のパフォーマンスはトラフィック構成によって異なる場合があります。詳細Vectra お問い合わせください。
これらの機器の詳細および代替インターフェース設定の方法については、クイックスタートガイドをご参照ください。
Vectra Match パフォーマンス
| 家電製品 |
モード |
Match (検知 Match) |
| S1 | センサー | 400 Mbps |
| S11 | センサー | 1.2 Gbps |
| S101 | センサー | 33 Gbps |
| S127 | センサー | 30 Gbps |
| X3 | センサー | 3 Gbps |
| X3 | ミックス | 1 Gbps |
| X29 | センサー | 9 Gbps |
| X29 | ミックス | 4.6 Gbps |
| X47 | センサー | 13 Gbps |
| X47 | ミックス | 6 Gbps |
| 2コアのvSensor(VMware、Hyper-V、KVM、Nutanix) | センサー | 250 Mbps |
| 4コアのvSensor (VMware、Hyper-V、KVM、Nutanix) | センサー | 500 Mbps |
| 8コアのvSensor(VMware、Hyper-V、KVM、Nutanix) | センサー | 1 Gbps |
| 16コアのvSensor (VMware、Hyper-V、KVM、Nutanix) | センサー | 2.5 Gbps |
| 32コアのvSensor(VMware) | センサー | 10 Gbps |
| 2コアのvSensor(AWS、Azure、GCP) | センサー | 500 Mbps |
| 4つのコアvSensor(AWS、Azure、GCP) | センサー | 1 Gbps |
| 8コアvSensors(AWS) | センサー | 2 Gbps |
| 16コアのvSensors(AWS) | センサー | 4 Gbps |
| 16コア vSensor (GCP) | センサー | 2.5 Gbps |
| 32コア vSensor (GCP) | センサー | 5 Gbps |
バーチャル・ブレインズ - カスタマー・プレミス・ハイパーバイザーの展開
| ハイパーバイザー |
VMタイプ |
コア |
メモリー |
ストレージ(OS、データ)の容量(GB) |
ペアセンサー |
追跡対象ホスト |
パフォーマンス |
| VMware | vSphere 6.5以降 | 4 | 48ギガバイト | 128,512 | 5 | 25,000 | 150 Mbps |
| VMware | vSphere 6.5以降 | 6 | 48ギガバイト | 128,512 | 10 | 37,500 | 500 Mbps |
| VMware | vSphere 6.5以降 | 8 | 64ギガバイト | 128,512 | 15 | 50,000 | 2 Gbps |
| VMware | vSphere 6.5以降 | 16 | 128ギガバイト | 128,512 | 25 | 50,000 | 4 Gbps |
| VMware | vSphere 6.5以降 | 32 | 256ギガバイト | 128,512 | 100 | 150,000 | 10 Gbps |
| ニュータニックス | AOS 6.8.1 以降で Prism Central (および v3 API) が利用可能 | 32 | 256ギガバイト | 128,512 | 100 | 150,000 | 10 Gbps |
仮想センサー - ハイパーバイザーのカスタマー・プレミス・デプロイメント
| ハイパーバイザー |
VMタイプ |
コア |
メモリー |
ストレージ |
パフォーマンス |
| VMware | vSphere 6.5以降 | 2 | 8 GB | 100 GB | 500 Mbps |
| VMware | vSphere 6.5以降 | 4 | 8 GB | 150 GB | 1 Gbps |
| VMware | vSphere 6.5以降 | 8 | 16 GB | 150 GB | 2 Gbps |
| VMware | vSphere 6.5以降 | 16 | 64 GB | 600 GB* | 5 Gbps |
| VMware | vSphere 6.5以降 | 32 | 114 GB | 830 GB | 20 Gbps |
| ハイパーブイ | HW v8以上のWindows Server 2016 | 2 | 8 GB | 100 GB | 500 Mbps |
| ハイパーブイ | HW v8以上のWindows Server 2016 | 4 | 8 GB | 150 GB | 1 Gbps |
| ハイパーブイ | HW v8以上のWindows Server 2016 | 8 | 16 GB | 150 GB | 2 Gbps |
| ハイパーブイ | HW v8以上のWindows Server 2016 | 16 | 64 GB | 500 GB | 5 Gbps |
| KVM | 標準PC (Q35 + ICH9, 2009) | 2 | 8 GB | 100 GB | 500 Mbps |
| KVM | 標準PC (Q35 + ICH9, 2009) | 4 | 8 GB | 150 GB | 1 Gbps |
| KVM | 標準PC (Q35 + ICH9, 2009) | 8 | 16 GB | 150 GB | 2 Gbps |
| KVM | 標準PC (Q35 + ICH9, 2009) | 16 | 64 GB | 500 GB | 5 Gbps |
| ニュータニックス | AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 | 2 | 8 GB | 100 GB | 500 Mbps |
| ニュータニックス | AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 | 4 | 8 GB | 150 GB | 1 Gbps |
| ニュータニックス | AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 | 8 | 16 GB | 150 GB | 2 Gbps |
| ニュータニックス | AOS バージョン:5.20.3.5 以降 AHV バージョン:2021105.2267 以降 | 16 | 64 GB | 500 GB | 5 Gbps |
クラウド - IaaSの展開
脳の展開
| クラウド |
VMタイプ |
コア |
メモリー |
ストレージ(OS、データ、データ、データ)GB単位 |
ペアセンサー |
追跡対象ホスト |
パフォーマンス |
| AWS | R5D.2xラージ | 8 | 64 GB | 256, 64, 128, 256 | 15 | 50,000 | 2 Gbps |
| AWS | R5D.4Xラージ | 16 | 128 GB | 256, 64, 128, 256 | 25 | 50,000 | 5 Gbps |
| AWS | R5D.8Xラージ | 32 | 256 GB | 256, 64, 128, 256 | 100 | 150,000 | 15 Gbps |
| AWS | r5.16xlarge | 64 | 512 GB | 2562, 64, 512, 512 | 500 | 500,000 | 50 Gbps |
| Azure | スタンダード_E16s_v3 | 16 | 128 GB | 256, 64, 128, 256 | 25 | 50,000 | 5 Gbps |
| Azure | スタンダード_E32s_v3 | 32 | 256 GB | 256, 64, 128, 256 | 100 | 150,000 | 15 Gbps |
| 事業継続計画 | n2-highmem-16 | 16 | 128 GB | 1 TB(単一パーティション) | 25 | 50,000 | 5 Gbps |
| 事業継続計画 | n2-highmem-32 | 32 | 256 GB | 1 TB(単一パーティション) | 100 | 150,000 | 15 Gbps |
| 事業継続計画 | n2-highmem-64 | 64 | 512 GB | 1.2 TB(単一パーティション) | 100 | 150,000 | 50 Gbps |
| 事業継続計画 | n2-highmem-96 | 96 | 768 GB | 4 TB(シングルパーティション) | 100 | 500,000 | 85ギガビット毎秒 |
2 この ディスクは標準的なEBSボリュームよりもパフォーマンスが向上しています。
vSensorの展開
| クラウド |
VMタイプ |
コア |
メモリー |
ストレージ(OS、データ)の容量(GB) |
パフォーマンス |
| AWS | r5(n).large3 | 2 | 16 GB | 50, 128 | 1 Gbps |
| AWS | r5(n).large3 | 4 | 32 GB | 50, 128 | 2 Gbps |
| AWS | r5(n).2xlarge3 | 8 | 64 GB | 50, 512 | 4 Gbps |
| AWS | r5(n).4xlarge3 | 16 | 128 GB | 50, 512 | 8 Gbps |
| AWS | c5n.18xlarge3 | 72 | 192 GB | 50, 128 (PCAP機能なし)3 | 最大10Gbps³ |
| Azure | スタンダード_DS11_v2 | 2 | 14 GB | 50, 128 | 1 Gbps |
| Azure | スタンダード_DS3_v2 | 4 | 14 GB | 50, 128 | 2 Gbps |
| 事業継続計画 | e2-スタンダード-2 | 2 | 8 GB | 50, 128 | 1 Gbps |
| 事業継続計画 | e2-スタンダード-4 | 4 | 16 GB | 50, 128 | 2 Gbps |
| 事業継続計画 | e2-スタンダード-16 | 16 | 64 GB | 50, 128 | 5 Gbps |
| 事業継続計画 | e2スタンダード-32 | 32 | 128 GB | 50, 128 | 10 Gbps |
3つのAWSvSensor構成には、「n」付きおよび「n」なしのr5インスタンスタイプの両方が含まれます。
- AWSのr5インスタンスにおけるネットワーク性能は「最大10Gbps」と記載されており、AWS内で同じ物理ハードウェアに割り当てられた隣接インスタンスの影響を受ける可能性があります。
- AWSのr5nインスタンスでは、ネットワーク性能が「最大25Gbps」と記載されています。これらのインスタンスは依然として近隣インスタンスと共有されていますが、AWSによって全体的なネットワークスループットが向上するよう最適化されています。
- お客様はAWSと連携し、専用インスタンスと分散インスタンスを活用することで、その専用ハードウェア上のvSensorインスタンスに必要なネットワークスループットを提供できます。
c5n.18xラージvSensorインスタンスタイプにはローリングキャプチャバッファがないため、これらのインスタンスによって処理されるトラフィックに起因する検出のPCAP生成をサポートできません。
お客様のクラウドネットワーク構成やミラーリングの構成にはばらつきがあるため、2コア以上のインスタンスでのパフォーマンスを保証することはできません(数値はおおよそのもので、スレッド間のパケットの均等な分散に基づいています)。詳細については、Vectraまでお問い合わせください。
Vectra 、サポート対象のIaaSベンダーから提供されるインスタンスタイプについて、コスト、パフォーマンス、可用性をVectra 。サポート対象外の特定のインスタンスタイプに関するご質問がある場合は、Vectra お問い合わせください。
