Требования к диску
11 апреля 2024
ID 270376
Тип диска
Тип диска зависит от количества событий в секунду (EPS), обрабатываемых Kaspersky CyberTrace:
- Если EPS не превышает 10 000, можно использовать жесткий диск (HDD).
- Если EPS больше 10 000, рекомендуется использовать твердотельный накопитель (SSD).
Свободное место на диске
Объем свободного места на диске рассчитывается отдельно для следующих данных:
- Системные файлы, статистика и другие служебные данные.
- Сохраненные обнаружения.
- Данные ретроспективного сканирования.
- Индикаторы.
После этого полученные значения суммируются, чтобы получить итоговое значение.
Место на диске для системных файлов, статистики и других служебных данных
На каждый месяц хранения статистики требуется около 1 ГБ свободного места на диске (статистика хранится до трех месяцев).
Место на диске для сохраненных обнаружений
Это значение рассчитывается следующим образом:
<дисковое пространство> = <EPS> x <уровень обнаружения> x <размер обнаружения> x 3600 x 24 x <период хранения статистики>
Параметры здесь имеют следующий смысл:
<EPS>
– количество событий в секунду, обрабатываемых Kaspersky CyberTrace.<уровень обнаружения>
– приблизительный процент обнаружений относительно EPS. Может быть установлено значение 0,02% или 0,0002.<размер обнаружения>
– приблизительный размер данных каждого события обнаружения. Может быть установлено значение до 2,5 КБ.<период хранения статистики>
– период в днях, в течение которого сохраняются события, использованные для ретроспективного сканирования.
Место на диске для данных ретроспективного сканирования
Это значение рассчитывается следующим образом:
<дисковое пространство> = <EPS> x <размер события> x 3600 x 24 x <срок хранения для ретроспективного сканирования>
Параметры здесь имеют следующий смысл:
<EPS>
– количество событий в секунду, обрабатываемых Kaspersky CyberTrace.<размер события>
– приблизительный размер данных каждого сохраненного события. Может быть установлено значение до 0,25 КБ.<срок хранения для ретроспективного сканирования>
– период в днях, в течение которого сохраняются результаты ретроспективного сканирования.
Место на диске для индикаторов
Это значение выбирается следующим образом:
- Если вы используете демонстрационные потоки данных об угрозах, это значение составляет 0,37 ГБ.
- Если вы используете типичный набор коммерческих потоков данных об угрозах, это значение составляет 6 ГБ.
- При добавлении или удалении используемых потоков данных это значение соответствующим образом увеличивается или уменьшается.