Kaspersky Anti Targeted Attack (KATA) Platform

Типовые схемы развертывания и установки компонентов приложения

14 мая 2024

ID 247176

Схема развертывания и установки компонентов приложения определяется планируемой нагрузкой на серверы приложения.

Компонент Endpoint Agent устанавливается на любых компьютерах, которые входят в IT-инфраструктуру организации и работают под управлением операционной системы Windows. На компьютерах с компонентом Endpoint Agent необходимо разрешить исходящее соединение с сервером с компонентом Central Node напрямую, без использования прокси-сервера.

Вы можете установить один или несколько компонентов Central Node. При установке нескольких компонентов Central Node вы можете использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения.

Выбор схемы развертывания зависит от используемой функциональности приложения. Все приведенные в данном руководстве схемы применимы также для развертывания приложения на виртуальной платформе.

Полная функциональность (KATA и KEDR)

При использовании функциональности KATA и KEDR вы можете проверять сетевой и почтовый трафик, а также данные на компьютерах локальной сети организации.

Если в организации используется более 5000 хостов с компонентом Endpoint Agent, не рекомендуется использовать компонент Central Node для обработки трафика.

Вы можете использовать компонент Sensor в качестве прокси-сервера для соединения хостов с компонентом Endpoint Agent и Central Node. Один компонент Sensor поддерживает подключение до 1000 хостов с компонентом Endpoint Agent.

Критерии выбора схемы развертывания при использовании функциональности KATA и KEDR представлены в таблице ниже. Алгоритм выбора следующий:

  1. В каждой строке таблицы выберите ячейку со значением критерия, соответствующим вашей IT-инфраструктуре.

    Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.

  2. Выберите самую правую колонку, в которой есть отмеченные ячейки.

    Выбор схемы развертывания при использовании функциональности KATA и KEDR

    Критерий

    Схема на два сервера

    Схема на три сервера

    Схема на четыре и более сервера

    Распределенное решение

    Сетевой и почтовый трафик не может быть принят на одном устройстве

    Нет

    Да

    Да

    Да

    Количество хостов с компонентом Endpoint Agent

    Нет

    От 5000 до 10000

    От 5000 до 10000

    Более 10000

    Пропускная способность канала связи

    1 Гбит/с

    От 1 до 2 Гбит/с

    Более 2 Гбит/с

    Более 2 Гбит/с

    Количество удаленных инфраструктур, в которых требуется анализировать трафик

    Нет

    Одна

    Две и более

    Две и более

    Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки

    Нет

    Нет

    Да

    Да

В режиме распределенного решения каждый из компонентов приложения должен отвечать аппаратным требованиям, указанным в калькуляторе масштабирования.

Обработка сетевого, почтового и веб-трафика (KATA)

Функциональность KATA рекомендуется использовать, если в организации нет необходимости обрабатывать данные на компьютерах локальной сети организации. В этом случае обрабатывается только сетевой и почтовый трафик.

Критерии выбора схемы развертывания при использовании функциональности KATA представлены в таблице ниже. Алгоритм выбора следующий:

  1. В каждой строке таблицы выберите ячейку со значением критерия, соответствующим вашей IT-инфраструктуре.

    Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.

  2. Выберите самую правую колонку, в которой есть отмеченные ячейки.

    Выбор схемы развертывания при использовании функциональности KATA

    Критерий

    Схема на два сервера

    Схема на три сервера

    Схема на четыре и более серверов

    Сетевой и почтовый трафик не может быть принят на одном устройстве

    Нет

    Да

    Да

    Пропускная способность канала связи

    1 Гбит/с

    От 1 до 2 Гбит/с

    Более 2 Гбит/с

    Количество удаленных инфраструктур, в которых требуется анализировать трафик

    Нет

    Одна

    Две и более

    Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки

    Нет

    Нет

    Да

Обработка данных с компьютеров локальной сети организации (KEDR)

Функциональность KEDR рекомендуется использовать, если в организации нет необходимости обрабатывать трафик. В этом случае обрабатываются только данные на компьютерах локальной сети организации.

В зависимости от наличия в организации стороннего решения Sandbox вы можете использовать одну из следующих схем развертывания:

См. также

Калькулятор масштабирования

В этом разделе

Схема развертывания на два сервера

Схема развертывания на три сервера

Схема развертывания на четыре и более сервера

Схема развертывания функциональности KEDR c компонентом Sandbox

Схема развертывания функциональности KEDR без компонента Sandbox

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!