データシート

Appliance and Sensor Specifications

ダウンロード

ダウンロードする言語を選択

ダウンロード

アクセス

データシート

ダウンロードありがとうございます

以下のリソース(無料)アクセスしてください。

Vectra AI プラットフォームは、最新のネットワーク全体にわたる網羅性、透明性、そして制御を提供します。ネットワーク、アイデンティティ、クラウドといったあらゆる脅威サーフェスにおける攻撃者の動きを網羅します。AIシグナルクラリティは、AIアシスタントを用いて攻撃の優先順位付けを行い、ドメイン全体にわたる脅威を自動的にトリアージ、相関分析、そして優先順位付けします。これにより、攻撃の進行を早期に検知、追跡、調査、阻止するためのコンテキスト情報を提供し、アラートの優先順位付けにかかる時間を短縮します。

ソフトウェア更新(新たな脅威インテリジェンスや検知アルゴリズムを含む)はライセンスに含まれます。最新の脅威から継続的に保護するため、定期的にシステムに配信されます。Vectra Match 、シグネチャ更新を提供する自動化されたキュレーション済みルールセットの更新を有効化することも選択できます。

Vectra、従来の物理オンプレミス環境、仮想ハイパーバイザー環境、およびIaaSクラウド環境でサポートされています。Vectra 、AWS、Azure、GCPクラウドに加え、VMware、Hyper-V、Nutanix、KVMハイパーバイザーVectra 。Vectra 、新たな環境サポートに関するお客様の需要をVectra 評価しています。今後の計画に関するご質問は、担当アカウントチームまでお問い合わせください。

XシリーズおよびSシリーズの装置は「センサー」機能を果たし、ネットワークトラフィックをアウトオブバンドで受動的にキャプチャし、メタデータストリームを「ブレイン」装置に転送してさらなる処理を行います。BシリーズおよびXシリーズの装置は、導入環境におけるブレインとして機能します。これらはネットワーク検知モデルをローカルで実行し、カバレッジの拡大、対応、コンテキスト強化オプションのための顧客側統合ポイントとして機能します。ブレインアプライアンスはVectra に接続され、Respond UXがユーザーインターフェース(UI)を提供するとともに、インスタント調査やAI支援検索などの高度な機能を提供します。Quadrant UXデプロイメントでは、ブレインアプライアンスがVectra ローカルで提供します。

ネットワークトラフィックは、物理的なSPAN/コピー/ミラーポート、TAP、パケットブローカーを介してアプライアンスに送信できます。VPCトラフィックミラーリング(AWS)、VTAP(Azure)、NSI(GCP)などのネイティブクラウドパケット転送オプションがサポートされています。ハイパーバイザーベースのパケット転送オプションもサポートされています。Vectra 、VXLANやGENEVEなど、さまざまなカプセル化方式をサポートしています。詳細については、Vectra (検知)およびネットワークアイデンティティアーキテクチャ概要をご覧ください。

物理的なアプライアンスの仕様

	X3	X29/M29*	X47/M47*
管理インターフェース (MGT)	2 x 1GbE 銅線	2 x 1 GbE銅	2 x 1 GbE銅
キャプチャインターフェース^†	2 x 1 GbE 銅線 2 x 10 GbE SFP+	2 x 1 GbE 銅線 2 x 10 GbE SFP+	2 x 1 GbE 銅線 2 x 10/25 GbE SFP28
代替インターフェース構成	該当なし	はい、脚注を参照してください	はい、脚注を参照してください
ペアセンサー^††	150	150	150
追跡対象ホスト¹	100,000	150,000	150,000
センサーモード性能	9Gbps	15Gbps	20Gbps
ミックスド・モードのパフォーマンス	8Gbps	8Gbps	15Gbps
ブレイン・モードのパフォーマンス	14Gbps	20Gbps	30Gbps
Match	センサー 3 Gbps 混合 1 Gbps	センサー 9 Gbps 混合 4.6 Gbps	センサー 13 Gbps 混合 6 Gbps
入力電圧	デュアル電源、自動検知 100-240 VAC、50-60 Hz	デュアル電源、自動検知 100-240 VAC、50-60 Hz	デュアル電源、自動検知 100-240 VAC、50-60 Hz
パワー	通常:277W (945BTU/h) 最大:392W (1338BTU/h)	通常:296W (10010BTU/h) 最大:337W (1150BTU/h)	通常:602W (2204BTU/h) 最大:866W (2966BTU/h)
現在	3.5A at110VAC 1.7A at220VAC	2.9A at110VAC 1.5A at220VAC	8.0A at110VAC 3.9A at220VAC
寸法	42.8 mm (1.685 インチ) 高さ 482 mm (18.976 インチ) 幅 662.19 mm (26.070 インチ) 奥行	42.8 mm (1.685 インチ) 高さ 482 mm (18.976 インチ) 幅 787.04 mm (30.99 インチ) 奥行き	42.8 mm (1.685 インチ) 高さ 482 mm (18.976 インチ) 幅 787.04 mm (30.99 インチ) 奥行き
重量	16.6kg (36.6lb)	17.5kg (38.6lb)	20.3kg (44.8lb)
環境	動作温度 10°～35°C (50°～95°F) 非動作温度 -40°～65°C (-40°～149°F) 気流：前面から背面へ、26 CFM = 12.3 l/s 音響パワー 3.8 ベル	動作温度 10°～35°C (50°～95°F) 非動作温度 -40°～65°C (-40°～149°F) 気流：前面から背面へ、35.8 CFM = 16.9 l/s 音響パワー 7.2 ベル	動作温度 10°～35°C (50°～95°F) 非動作温度 -40°～65°C (-40°～149°F) 気流：前面から背面へ、111.8 CFM = 52.8 l/s 音響パワー 8.4 ベル
MTBCF	45,700時間	87,600時間	97,300時間

代替インターフェース構成:
*X29/M29およびX47/M47アプライアンスでは、通常キャプチャトラフィックに使用される10 GbE SFP+ポートの1つを管理インターフェースとして使用するように設定できます。この設定を行った場合、元のMGT1銅線ポートは未使用となります。

これらの機器の詳細および代替インターフェース設定の方法については、クイックスタートガイドをご参照ください。

	S1**	S11	S101	S127
管理インターフェース (MGT)^†	2 x 1 GbE銅	2 x 1 GbE銅	2 x 10 GbE SFP+	2 x 10/25 GbE SFP28
キャプチャインターフェース^†	4 x 1 GbE 銅線 2 x 10 GbE SFP+	2 x 1 GbE銅	2 x 10 GbE SFP+ 2 構成可能: 10/25 GbE SFP28、40 GbE QSFP、100 GbE QSFP28	2 構成可能：10/25 GbE SFP28、40 GbE QSFP、100 GbE QSFP28
代替インターフェース構成	はい、脚注を参照してください	該当なし	該当なし	該当なし
センサーモード性能	1Gbps	2Gbps	50Gbps	58Gbps
Match	600Mbps	1.2Gbps	33Gbps	30Gbps
入力電圧	単一外部電源、自動感知100-240VAC、50-60Hz	単一電源、自動感知 100-240VAC、50-60Hz	デュアル電源、自動検知 100-240 VAC、50-60 Hz	デュアル電源、自動検知 100-240 VAC、50-60 Hz
パワー	通常時: 対応不可最大時: 45W (154 BTU/h)	通常:152W (519BTU/h) 最大:186W (635BTU/h)	通常:615W (2098BTU/h) 最大:868W (2962BTU/h)	通常時: 769 W (2624 BTU/h) 最大時: 1073 W (3661 BTU/h)
現在	2.0A at100VAC 1.0A at240VAC	1.7A at110VAC 0.8A at220VAC	7.9A at110VAC 3.8A at220VAC	9.8アンペア（110 VAC時） 4.8アンペア（220 VAC時）
寸法	高さ 52 mm (2.04 インチ) 幅 208 mm (8.18 インチ) 奥行き 200 mm (7.87 インチ)	42.8 mm (1.685 インチ) 高さ 434 mm (17.1 インチ) 幅 535 mm (22.6 インチ) 奥行き	42.8 mm (1.685 インチ) 高さ 482 mm (18.976 インチ) 幅 808.5 mm (31.8 インチ) 奥行き	42.8 mm (1.685 インチ) 高さ 482 mm (18.976 インチ) 幅 787.04 mm (30.99 インチ) 奥行き
重量	電源ユニット(PSU)なし：1.4 kg (3.1 lb) 電源ユニットと梱包を含む：4.9 kg (10.8 lb)	12.2kg (26.9lb)	21kg (46.3lb)	20.3kg (44.8lb)
環境	動作温度 0°～40°C (32°～104°F) 非動作温度 -40°～70°C (-40°～158°F) 気流：底部吸気、側面および背面排気、10 CFM = 4.7 l/s 音響パワー 4.8 ベル	動作温度 0°～40°C (32°～104°F) 非動作温度 -40°～70°C (-40°～158°F) 気流：前面から背面へ、11.4 CFM = 5.4 l/s 音響パワー 5.7 ベル	動作温度 10°～35°C (50°～95°F) 非動作温度 -40°～65°C (-40°～149°F) 気流：前面から背面へ、61.6 CFM = 29.1 l/s 音響パワー 7.6 ベル	動作温度範囲 10°～35°C (50°～95°F) 非動作温度範囲 -40°～65°C (-40°～149°F) 気流：前面から背面へ 111.8 CFM = 52.8 l/s 音響パワー 8.4 ベル
MTBCF	445,000時間	109,000時間	107,000時間	102,000時間

代替インターフェース構成:

S1アプライアンスでは、管理ポートとキャプチャポートの両方を、管理用途またはキャプチャ用途のいずれかに使用するために、10 GbE SFP+ポートのいずれか1つを使用するよう設定できます。デフォルト設定では、銅線インターフェースのみが使用されます。これにより、S1アプライアンスには4種類の異なるインターフェース構成の可能性があります。

これらの機器の詳細および代替インターフェース設定の方法については、クイックスタートガイドをご参照ください。

	B101	B127
管理インターフェース (MGT)^†	2 x 10 GbE SFP+	2 x 10/25 GbE SFP28
キャプチャインターフェース	該当なし	該当なし
代替インターフェース構成	該当なし	該当なし
ペアセンサー^††	500	500
追跡対象ホスト¹	300,000	300,000
センサーモード性能	該当なし	該当なし
ミックスド・モードのパフォーマンス	該当なし	該当なし
ブレイン・モードのパフォーマンス	75Gbps	75Gbps
Match	該当なし	該当なし
入力電圧	デュアル電源、自動検知 100-240 VAC、50-60 Hz	デュアル電源、自動検知 100-240 VAC、50-60 Hz
パワー	通常:604W (2061BTU/h) 最大:846W (2887BTU/h)	773 W (2638 BTU/h) 最大: 1149 W (3920 BTU/h)
現在	7.7アンペア(110 VAC時) 3.7アンペア(220 VAC時)	110 VAC時：10.7アンペア220VAC時：5.3アンペア
寸法	42.8 mm (1.685 インチ) 高さ 482 mm (18.976 インチ) 幅 808.5 mm (31.8 インチ) 奥行き	42.8 mm (1.685 インチ) 高さ 482 mm (18.976 インチ) 幅 787.04 mm (30.99 インチ) 奥行き
重量	21kg (46.3lb)	20.3kg (44.8lb)
環境	動作温度 10°～35°C (50°～95°F) 非動作温度 -40°～65°C (-40°～149°F) 気流：前面から背面へ、61.6 CFM = 29.1 l/s 音響パワー 7.6 ベル	動作温度 10°～35°C (50°～95°F) 非動作温度 -40°～65°C (-40°～149°F) 気流：前面から背面へ、111.8 CFM = 52.8 l/s 音響パワー 8.4 ベル
MTBCF	109,000時間	132,000時間

^{† SFPオプション}：SFPインターフェース(SFP+、SFP28、QSFP、QSFP28など)をサポートするアプライアンスについては、Vectra 「Vectra 」記事で詳細を確認してください。また、ご注文時に無料で同梱可能なもの、追加費用でご注文に追加可能なものについて以下の点にご注意ください：

アプライアンスのモデルが対応している場合、最大2つのSFP、SFP+、またはSFP28モジュールを、追加費用なしでアプライアンス注文に含めることができます。
- これはご注文の各製品に適用されます。
- 上記で指定したアプライアンスあたり2個を超える追加のSFPについては、追加費用が発生します。
すべての40/100G QSFPは、アプライアンスの基本価格に加えて追加費用が発生します^。

^{†† ペアリング可能な}センサー^数：アプライアンスがペアリングできるセンサー(物理、仮想、クラウド)の数を指します。
^{1 追跡可能な}ホスト^数：BrainモードまたはMixedモードで動作するアプライアンスが同時に追跡できるホスト(オープンホストセッション)の数を指します。
Brainは通常、より多くのホストのデータを保持・表示できますが、これはシステムが同時にメタデータを処理できるホスト数を指します。
パフォーマンス – センサーがメタデータを生成可能な観測ネットワークトラフィック量、またはブレインがメタデータを処理可能な観測トラフィック量を指します。パフォーマンス数値は、特定のセンサー/ブレインが処理可能な平均スループットに基づいています。実際のパフォーマンスはトラフィック構成によって異なる場合があります。詳細Vectra お問い合わせください。

これらの機器の詳細および代替インターフェース設定の方法については、クイックスタートガイドをご参照ください。

Vectra Match パフォーマンス

家電製品	モード	Match (検知 Match)
S1	センサー	400Mbps
S11	センサー	1.2Gbps
S101	センサー	33Gbps
S127	センサー	30Gbps
X3	センサー	3Gbps
X3	ミックス	1Gbps
X29	センサー	9Gbps
X29	ミックス	4.6Gbps
X47	センサー	13Gbps
X47	ミックス	6Gbps
2コアのvSensor(VMware、Hyper-V、KVM、Nutanix)	センサー	250Mbps
4コアのvSensor (VMware、Hyper-V、KVM、Nutanix)	センサー	500Mbps
8コアのvSensor(VMware、Hyper-V、KVM、Nutanix)	センサー	1Gbps
16コアのvSensor (VMware、Hyper-V、KVM、Nutanix)	センサー	2.5Gbps
32コアのvSensor(VMware)	センサー	10Gbps
2コアのvSensor(AWS、Azure、GCP)	センサー	500Mbps
4つのコアvSensor(AWS、Azure、GCP)	センサー	1Gbps
8コアvSensors(AWS)	センサー	2Gbps
16コアのvSensors(AWS)	センサー	4Gbps
16コア vSensor (GCP)	センサー	2.5Gbps
32コア vSensor (GCP)	センサー	5Gbps

バーチャル・ブレインズ - カスタマー・プレミス・ハイパーバイザーの展開

ハイパーバイザー	VMタイプ	コア	メモリー	ストレージ(OS、データ)の容量(GB)	ペアセンサー	追跡対象ホスト	パフォーマンス
VMware	vSphere 6.5以降	4	48ギガバイト	128,512	5	25,000	150Mbps
VMware	vSphere 6.5以降	6	48ギガバイト	128,512	10	37,500	500Mbps
VMware	vSphere 6.5以降	8	64ギガバイト	128,512	15	50,000	2Gbps
VMware	vSphere 6.5以降	16	128ギガバイト	128,512	25	50,000	4Gbps
VMware	vSphere 6.5以降	32	256ギガバイト	128,512	100	150,000	10Gbps
ニュータニックス	AOS 6.8.1 以降で Prism Central (および v3 API) が利用可能	32	256ギガバイト	128,512	100	150,000	10Gbps

仮想センサー - ハイパーバイザーのカスタマー・プレミス・デプロイメント

ハイパーバイザー	VMタイプ	コア	メモリー	ストレージ	パフォーマンス
VMware	vSphere 6.5以降	2	8GB	100GB	500Mbps
VMware	vSphere 6.5以降	4	8GB	150GB	1Gbps
VMware	vSphere 6.5以降	8	16GB	150GB	2Gbps
VMware	vSphere 6.5以降	16	64GB	600 GB*	5Gbps
VMware	vSphere 6.5以降	32	114GB	830GB	20Gbps
ハイパーブイ	HW v8以上のWindows Server 2016	2	8GB	100GB	500Mbps
ハイパーブイ	HW v8以上のWindows Server 2016	4	8GB	150GB	1Gbps
ハイパーブイ	HW v8以上のWindows Server 2016	8	16GB	150GB	2Gbps
ハイパーブイ	HW v8以上のWindows Server 2016	16	64GB	500GB	5Gbps
KVM	標準PC (Q35 + ICH9, 2009)	2	8GB	100GB	500Mbps
KVM	標準PC (Q35 + ICH9, 2009)	4	8GB	150GB	1Gbps
KVM	標準PC (Q35 + ICH9, 2009)	8	16GB	150GB	2Gbps
KVM	標準PC (Q35 + ICH9, 2009)	16	64GB	500GB	5Gbps
ニュータニックス	AOS バージョン：5.20.3.5 以降 AHV バージョン：2021105.2267 以降	2	8GB	100GB	500Mbps
ニュータニックス	AOS バージョン：5.20.3.5 以降 AHV バージョン：2021105.2267 以降	4	8GB	150GB	1Gbps
ニュータニックス	AOS バージョン：5.20.3.5 以降 AHV バージョン：2021105.2267 以降	8	16GB	150GB	2Gbps
ニュータニックス	AOS バージョン：5.20.3.5 以降 AHV バージョン：2021105.2267 以降	16	64GB	500GB	5Gbps

クラウド - IaaSの展開

脳の展開

クラウド	VMタイプ	コア	メモリー	ストレージ(OS、データ、データ、データ)GB単位	ペアセンサー	追跡対象ホスト	パフォーマンス
AWS	R5D.2xラージ	8	64GB	256, 64, 128, 256	15	50,000	2Gbps
AWS	R5D.4Xラージ	16	128GB	256, 64, 128, 256	25	50,000	5Gbps
AWS	R5D.8Xラージ	32	256GB	256, 64, 128, 256	100	150,000	15Gbps
AWS	r5.16xlarge	64	512GB	2562, 64, 512, 512	500	500,000	50Gbps
Azure	スタンダード_E16s_v3	16	128GB	256, 64, 128, 256	25	50,000	5Gbps
Azure	スタンダード_E32s_v3	32	256GB	256, 64, 128, 256	100	150,000	15Gbps
事業継続計画	n2-highmem-16	16	128GB	1 TB(単一パーティション)	25	50,000	5Gbps
事業継続計画	n2-highmem-32	32	256GB	1 TB(単一パーティション)	100	150,000	15Gbps
事業継続計画	n2-highmem-64	64	512GB	1.2 TB(単一パーティション)	100	150,000	50Gbps
事業継続計画	n2-highmem-96	96	768GB	4 TB(シングルパーティション)	100	500,000	85Gbps

^{2 この}ディスクは標準的なEBSボリュームよりもパフォーマンスが向上しています。

vSensorの展開

クラウド	VMタイプ	コア	メモリー	ストレージ(OS、データ)の容量(GB)	パフォーマンス
AWS	r5(n).^large3	2	16GB	50, 128	1Gbps
AWS	r5(n).^large3	4	32GB	50, 128	2Gbps
AWS	r5(n).^2xlarge3	8	64GB	50, 512	4Gbps
AWS	r5(n).^4xlarge3	16	128GB	50, 512	8Gbps
AWS	c5n.^18xlarge3	72	192GB	50, 128 (PCAP機能なし)³	最大10^Gbps³
Azure	スタンダード_DS11_v2	2	14GB	50, 128	1Gbps
Azure	スタンダード_DS3_v2	4	14GB	50, 128	2Gbps
事業継続計画	e2-スタンダード-2	2	8GB	50, 128	1Gbps
事業継続計画	e2-スタンダード-4	4	16GB	50, 128	2Gbps
事業継続計画	e2-スタンダード-16	16	64GB	50, 128	5Gbps
事業継続計画	e2スタンダード-32	32	128GB	50, 128	10Gbps

^3つのAWSvSensor構成には、「n」付きおよび「n」なしのr5インスタンスタイプの両方が含まれます。

AWSのr5インスタンスにおけるネットワーク性能は「最大10Gbps」と記載されており、AWS内で同じ物理ハードウェアに割り当てられた隣接インスタンスの影響を受ける可能性があります。
AWSのr5nインスタンスでは、ネットワーク性能が「最大25Gbps」と記載されています。これらのインスタンスは依然として近隣インスタンスと共有されていますが、AWSによって全体的なネットワークスループットが向上するよう最適化されています。
お客様はAWSと連携し、専用インスタンスと分散インスタンスを活用することで、その専用ハードウェア上のvSensorインスタンスに必要なネットワークスループットを提供できます。

c5n.18xラージvSensorインスタンスタイプにはローリングキャプチャバッファがないため、これらのインスタンスによって処理されるトラフィックに起因する検出のPCAP生成をサポートできません。

お客様のクラウドネットワーク構成やミラーリングの構成にはばらつきがあるため、2コア以上のインスタンスでのパフォーマンスを保証することはできません(数値はおおよそのもので、スレッド間のパケットの均等な分散に基づいています)。詳細については、Vectraまでお問い合わせください。

Vectra 、サポート対象のIaaSベンダーから提供されるインスタンスタイプについて、コスト、パフォーマンス、可用性をVectra 。サポート対象外の特定のインスタンスタイプに関するご質問がある場合は、Vectra お問い合わせください。

Appliance and Sensor Specifications

物理的なアプライアンスの仕様

Vectra Match パフォーマンス

バーチャル・ブレインズ - カスタマー・プレミス・ハイパーバイザーの展開

仮想センサー - ハイパーバイザーのカスタマー・プレミス・デプロイメント

クラウド - IaaSの展開

脳の展開

vSensorの展開

世界中の専門家や企業から信頼されています

よくある質問 (FAQ)