Аппаратные и программные требования
11 апреля 2024
ID 162509
В этом разделе приведены системные требования Kaspersky CyberTrace.
Поддерживаемые операционные системы
Kaspersky CyberTrace может работать в следующих операционных системах:
- Linux x64
В дистрибутиве Linux должен использоваться
systemd
. - Microsoft Windows Server 2019
- Microsoft Windows Server 2012 x64
- Microsoft Windows Server 2012 R2 x64
Зависимости для Linux
В ОС Linux Kaspersky CyberTrace имеет следующие зависимости:
- Должна быть установлена утилита
more
.
Программные требования для интеграции с SIEM-решениями
При интеграции с SIEM-решениями Kaspersky CyberTrace имеет следующие программные требования.
Программные требования для интеграции с SIEM-решениями
SIEM-решение | Программные требования |
Splunk | Splunk Enterprise 8.0.0 и более поздних версий Более старые версии поддерживаются в Kaspersky CyberTrace 3.1. |
ArcSight ESM | ArcSight ESM с 6.8 по 7.0 ArcSight SmartConnector ArcSight Forwarding Connector |
QRadar | IBM QRadar v7.2.5 и более поздних версий |
RSA NetWitness | RSA NetWitness 10.5, 10.6 или 11.2 |
LogRhythm | LogRhythm 7.1.7 и более поздних версий |
AlienVault OSSIM | AlienVault OSSIM 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
USM Anywhere | USM Anywhere 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
FortiSIEM | FortiSIEM 5.2 и более поздних версий Для получения дополнительной информации см. https://support.kaspersky.com/15146. |
Apache Kafka | Apache Kafka 2.4.0 и более поздних версий Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
ArcSight Event Broker | ArcSight Event Broker 2.2 Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Elastic Stack (Elasticsearch, Logstash и Kibana) | Logstash 7.2 и более поздних версий Java 8 или 11 Для этой интеграции требуется плагин Kaspersky CyberTrace Plug-in for Logstash, который можно скачать бесплатно. Для получения дополнительной информации см. https://support.kaspersky.com/15474. |
McAfee ESM | McAfee ESM с 9.6 по 11 Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Kaspersky Unified Monitoring and Analysis Platform (KUMA) | KUMA 1.0 и более поздних версий |
Возможна интеграция и с другими SIEM-системами. Для получения дополнительной информации см. https://support.kaspersky.com/datafeeds.
Поддерживаемые браузеры
Веб-интерфейс Kaspersky CyberTrace можно использовать в следующих веб-браузерах:
- Microsoft Edge 42 или более поздней версии
- Mozilla Firefox 61 и более поздних версий
- Safari 11 и выше
- Google Chrome 68 и более поздних версий
Требования к процессору
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.
Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется четырехъядерный процессор.
Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.
Требования к разрешению экрана
Дисплей, поддерживающий разрешение экрана 1366x768.
Требования к оперативной памяти и дисковому пространству
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.
Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется 4 ГБ оперативной памяти и около 470 ГБ свободного места на диске.
Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.
Требования к дисковому пространству можно уменьшить путем отключения сохранения событий обнаруженных киберугроз. Для получения дополнительной информации см. раздел Настройка хранилища обнаруженных киберугроз.
Веб-интерфейс Kaspersky CyberTrace отображает уведомление, когда жесткий диск, на котором установлен Kaspersky CyberTrace, заполняется на 90 процентов. Текст уведомления задается в событии KL_ALERT_FreeSpaceEnds
. Чтобы изменить это поведение, можно изменить следующие настройки в файле elasticsearch.yml:
cluster.routing.allocation.disk.watermark.high
— задает процент использования пространства на жестком диске, при котором выдается уведомление. По умолчанию задано значение 90 процентов.cluster.routing.allocation.disk.watermark.flood_stage
— задает объем пространства на жестком диске (в процентах), который должен быть заполнен, чтобы диск считался полным.%FreeSpace%
в тексте событияKL_ALERT_FreeSpaceEnds
рассчитывается относительно этого значения. По умолчанию задано значение 95 процентов.
Сетевые требования
Доступ
Сервер, на котором работает Feed Utility, должен иметь доступ к веб-ресурсу https://wlinfo.kaspersky.com/.
Сервер, на котором функционирует Kaspersky CyberTrace, должен иметь доступ к серверу с SIEM-решением.
Хосты пользователей, работающих с веб-интерфейсом Kaspersky CyberTrace, должны иметь доступ к адресу и порту, используемым веб-интерфейсом Kaspersky CyberTrace.
Пропускная способность
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.
Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется сеть со скоростью 1 Гбит/с.
Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.