Аппаратные и программные требования
Аппаратные требования
Kaspersky Industrial CyberSecurity for Networks имеет следующие минимальные требования к аппаратному обеспечению компьютеров для установки компонентов программы:
- Компьютер, который будет выполнять функции Сервера:
- центральный процессор: Intel® Core™ i7 или аналог (рекомендуются конфигурации с максимальной частотой для одного ядра);
- объем оперативной памяти: 32 ГБ;
- объем свободного пространства на жестком диске: 500 ГБ (рекомендуется использовать SSD).
- Компьютер, который будет выполнять функции сенсора:
- центральный процессор: Intel Core i5 / i7 или аналог (рекомендуются конфигурации с максимальным количеством ядер);
- объем оперативной памяти: 8 ГБ и по 2 ГБ для каждой точки мониторинга на этом компьютере;
- объем свободного пространства на жестком диске: 250 ГБ (рекомендуется использовать SSD).
При использовании сенсоров пропускная способность выделенной сети Kaspersky Industrial CyberSecurity между Сервером и каждым сенсором должна быть не менее 1 Мбит/с без учета скорости входящего трафика на точки мониторинга сенсора. С учетом скорости входящего трафика на точки мониторинга, пропускная способность канала между сенсором и Сервером должна быть увеличена на величину не менее 50% от суммарного входящего трафика на сенсор (по всем точкам мониторинга сенсора).
Пример: На сенсоре используются две точки мониторинга, на одну из которых поступает трафик 100 Мбит/c, на другую 200 Мбит/c. В этом случае пропускная способность канала между сенсором и Сервером должна быть не менее 151 Мбит/c (1+(200+100)/2=151). |
Программные требования
Kaspersky Industrial CyberSecurity for Networks имеет следующие требования к программному обеспечению компьютеров для установки компонентов программы:
- Операционная система CentOS Stream 9.
При установке операционной системы рекомендуется выделить под системный (корневой) раздел все место на жестком диске за вычетом минимально необходимого места для boot- и swap-разделов. Также для повышения производительности работы программного обеспечения вы можете монтировать директорию /var/ на высокоскоростной жесткий диск (при наличии дополнительного дискового устройства, например SSD-диска). При этом монтировать директорию /var/ на другой диск требуется полностью. Не допускается монтировать на разные диски поддиректории, вложенные в директорию /var/ (в частности, директорию /var/opt/).
- Операционная система одной и той же версии должна быть установлена на всех компьютерах, на которых устанавливаются компоненты программы.
- Для установки компонентов программы в операционной системе CentOS должны быть выполнены следующие условия:
- Установлен пакет для синхронизации времени chrony версии 3.1 и выше
- Выключена система принудительного контроля доступа SELinux
- Установлен пакет dnf-utils
- Установлен пакет compat-openssl
- Установлен пакет lttng-ust с библиотекой LTTng версии не выше 2.12
- Для работы компонентов программы на компьютере, который будет выполнять функции Сервера, в операционной системе CentOS дополнительно должны быть выполнены следующие условия:
- Установлен интерпретатор языка Python версии 3.9 и выше, а также пакеты для работы коннекторов и скриптов преобразования данных (если коннекторы будут работать на других компьютерах, пакеты также требуется установить на эти компьютеры)
- Установлен почтовый сервер (Mail Transfer Agent – MTA) для отправки сообщений электронной почты через коннектор электронной почты, а также для отправки отчетов по электронной почте (например, Postfix)
- Установлен интерпретатор языка Perl версии 5.10 и выше (если устанавливается Агент администрирования Kaspersky Security Center).
Для установки компонентов программы рекомендуется использовать отдельные компьютеры, на которых установлено только программное обеспечение из состава операционной системы. Если на компьютерах установлено прикладное программное обеспечение сторонних производителей, производительность компонентов Kaspersky Industrial CyberSecurity for Networks может быть снижена.
Для подключения через веб-интерфейс могут использоваться следующие браузеры:
- Google™ Chrome™ версии 115 и выше.
- Mozilla™ Firefox™ версии 116 и выше.
- Microsoft® Edge® версии 115 и выше.
Программа Kaspersky Industrial CyberSecurity for Networks совместима с Kaspersky Security Center 14.2 и Kaspersky Security Center 15 Linux.
В программе Kaspersky Industrial CyberSecurity for Networks поддерживается работа в режиме интеграции с Kaspersky Industrial CyberSecurity for Nodes версий 3.1 и 3.2, а также с Kaspersky Industrial CyberSecurity for Linux Nodes версии 1.3. В режиме интеграции Kaspersky Industrial CyberSecurity for Networks взаимодействует с программой Kaspersky Endpoint Agent, установленной на устройствах. При взаимодействии с программой Kaspersky Endpoint Agent в Kaspersky Industrial CyberSecurity for Networks доступны следующие возможности:
- Получение основных данных об устройствах и о выполняемых процессах (данные телеметрии).
- Получение расширенных данных об устройствах и о выполняемых процессах: данные для контроля оборудования, для определения категорий устройств, а также данные для построения цепочек развития угроз.
- Выполнение действий на устройствах: сканирование устройств в рамках заданий аудита безопасности, запуск действий по реагированию.
Возможность получения основных данных (данных телеметрии) доступна при использовании Kaspersky Endpoint Agent версии не ниже 3.14. Возможности получения расширенных данных и выполнения действий на устройствах доступны при использовании Kaspersky Endpoint Agent 3.15 или Kaspersky Endpoint Agent 3.16. При этом для взаимодействия с Kaspersky Endpoint Agent 3.15 требуется использовать версию 3.15.0.279 с установленным патчем, который активирует функциональность интеграции с Kaspersky Industrial CyberSecurity for Networks. Вы можете запросить версию программы Kaspersky Endpoint Agent 3.15.0.279 и патч для этой версии у вашего персонального технического менеджера (TAM).
