Аппаратные и программные требования
27 февраля 2024
ID 162509
В этом разделе приведены системные требования Kaspersky CyberTrace.
Поддерживаемые операционные системы
Kaspersky CyberTrace может работать в следующих операционных системах:
- Linux x64
В дистрибутиве Linux должен использоваться systemd.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2012 x64
- Microsoft Windows Server 2012 R2 x64
Зависимости для Linux
В ОС Linux Kaspersky CyberTrace имеет следующие зависимости:
- Должна быть установлена утилита
more.
Программные требования для интеграции с SIEM-решениями
При интеграции с SIEM-решениями Kaspersky CyberTrace имеет следующие программные требования.
Программные требования для интеграции с SIEM-решениями
SIEM-решение | Программные требования |
Splunk | Splunk Enterprise 8.0.0 и более поздних версий Более старые версии поддерживаются в Kaspersky CyberTrace 3.1. |
ArcSight ESM | ArcSight ESM с 6.8 по 7.0 ArcSight SmartConnector ArcSight Forwarding Connector |
QRadar | IBM QRadar v7.2.5 и более поздних версий |
RSA NetWitness | RSA NetWitness 10.5, 10.6 или 11.2 |
LogRhythm | LogRhythm 7.1.7 и более поздних версий |
AlienVault OSSIM | AlienVault OSSIM 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
USM Anywhere | USM Anywhere 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
FortiSIEM | FortiSIEM 5.2 и более поздних версий Для получения дополнительной информации см. https://support.kaspersky.com/15146. |
Apache Kafka | Apache Kafka 2.4.0 и более поздних версий Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
ArcSight Event Broker | ArcSight Event Broker 2.2 Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Elastic Stack (Elasticsearch, Logstash и Kibana) | Logstash 7.2 и более поздних версий Java 8 или 11 Для этой интеграции требуется плагин Kaspersky CyberTrace Plug-in for Logstash, который можно скачать бесплатно. Для получения дополнительной информации см. https://support.kaspersky.com/15474. |
McAfee ESM | McAfee ESM с 9.6 по 11 Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Kaspersky Unified Monitoring and Analysis Platform (KUMA) | KUMA 1.0 и более поздних версий |
Возможна интеграция и с другими SIEM-системами. Для получения дополнительной информации см. https://support.kaspersky.com/datafeeds.
Поддерживаемые браузеры
Веб-интерфейс Kaspersky CyberTrace можно использовать в следующих веб-браузерах:
- Microsoft Edge 42 или более поздней версии
- Mozilla Firefox 61 и более поздних версий
- Safari 11 и выше
- Google Chrome 68 и более поздних версий
Требования к процессору
Kaspersky CyberTrace предъявляет следующие требования к процессору:
- Поддержка набора инструкций x86-64.
Рекомендуется устанавливать Kaspersky CyberTrace на высокопроизводительных серверах.
Требования к оперативной памяти и дисковому пространству
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.
Фактический объем дискового пространства для каждого потока данных об угрозах зависит от размера исходного файла потока данных об угрозах. Этот размер меняется при обновлении потоков данных об угрозах. Со временем размер файлов потоков данных об угрозах может измениться, что в свою очередь приведет изменению требуемого объема жесткого диска и объема оперативной памяти.
Для получения дополнительных сведений о системных требованиях обратитесь к своему персональному техническому менеджеру (ПТМ).
Аппаратные требования для использования демонстрационных потоков данных об угрозах Kaspersky Threat Data Feeds
Используемые потоки данных об угрозах | Жесткий диск | ОЗУ |
Все демонстрационные потоки данных об угрозах | 6 ГБ | 16 ГБ |
Значения из таблицы выше применяются только для лицензирования типа Community Edition при отключенном ретроспективном сканировании.
Требования к дисковому пространству можно уменьшить путем отключения сохранения событий обнаруженных киберугроз. Для получения дополнительной информации см. раздел Настройка хранилища обнаруженных киберугроз.
Веб-интерфейс Kaspersky CyberTrace отображает уведомление, когда жесткий диск, на котором установлен Kaspersky CyberTrace, заполняется на 90 процентов. Текст уведомления задается в событии KL_ALERT_FreeSpaceEnds. Чтобы изменить это поведение, можно изменить следующие настройки в файле elasticsearch.yml:
cluster.routing.allocation.disk.watermark.high— задает процент использования пространства на жестком диске, при котором выдается уведомление. По умолчанию задано значение 90 процентов.cluster.routing.allocation.disk.watermark.flood_stage— задает объем пространства на жестком диске (в процентах), который должен быть заполнен, чтобы диск считался полным.%FreeSpace%в тексте событияKL_ALERT_FreeSpaceEndsрассчитывается относительно этого значения. По умолчанию задано значение 95 процентов.
Сетевые требования
Сервер, на котором работает Feed Utility, должен иметь доступ к веб-ресурсу https://wlinfo.kaspersky.com/.
Сервер, на котором функционирует Kaspersky CyberTrace, должен иметь доступ к серверу с SIEM-решением.
Хосты пользователей, работающих с веб-интерфейсом Kaspersky CyberTrace, должны иметь доступ к адресу и порту, используемым веб-интерфейсом Kaspersky CyberTrace.
