В этом разделе приведены системные требования Kaspersky CyberTrace.
Поддерживаемые операционные системы
Kaspersky CyberTrace может работать в следующих операционных системах:
В дистрибутиве Linux должен использоваться systemd.
Зависимости для Linux
В ОС Linux Kaspersky CyberTrace имеет следующие зависимости:
more
.Программные требования для интеграции с SIEM-системами
При интеграции с SIEM-системами Kaspersky CyberTrace предъявляет следующие требования к программному обеспечению.
Программные требования для интеграции с SIEM-системами
SIEM-система |
Программные требования |
Splunk |
Splunk Enterprise 8.0.0 и более поздних версий Более старые версии поддерживаются в Kaspersky CyberTrace 3.1. |
ArcSight ESM |
ArcSight ESM с 6.8 по 7.0 ArcSight SmartConnector ArcSight Forwarding Connector |
QRadar |
IBM® QRadar® v7.2.5 и более поздних версий |
RSA NetWitness |
RSA NetWitness® 10.5, 10.6 или 11.2 |
LogRhythm |
LogRhythm® 7.1.7 и более поздних версий |
AlienVault OSSIM |
AlienVault OSSIM 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
USM Anywhere |
USM Anywhere 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
FortiSIEM |
FortiSIEM 5.2 и более поздних версий Для получения дополнительной информации см. https://support.kaspersky.com/15146. |
Apache Kafka |
Apache Kafka 2.4.0 и более поздних версий Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
ArcSight Event Broker |
ArcSight Event Broker 2.2 Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Elastic Stack (Elasticsearch, Logstash и Kibana) |
Logstash 7.2 и более поздних версий Java 8 или 11 Для этой интеграции требуется плагин Kaspersky CyberTrace Plug-in for Logstash, который можно скачать бесплатно. Для получения дополнительной информации см. https://support.kaspersky.com/15474. |
McAfee ESM |
McAfee ESM с 9.6 по 11 Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Kaspersky Unified Monitoring and Analysis Platform (KUMA) |
KUMA 1.0 и более поздних версий |
Возможна интеграция и с другими SIEM-системами. Для получения дополнительной информации см. https://support.kaspersky.com/datafeeds.
Поддерживаемые браузеры
Веб-интерфейс Kaspersky CyberTrace можно использовать в следующих веб-браузерах:
Требования к процессору
Kaspersky CyberTrace предъявляет следующие требования к процессору:
Рекомендуется устанавливать Kaspersky CyberTrace на высокопроизводительных серверах.
Требования к оперативной памяти и дисковому пространству
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах. Для получения дополнительных сведений о системных требованиях обратитесь к своему персональному техническому менеджеру (ПТМ).
Фактический объем дискового пространства для каждого потока данных об угрозах зависит от размера исходного файла потока данных об угрозах. Этот размер меняется при обновлении потоков данных об угрозах. Со временем размер файлов потоков данных об угрозах может измениться, что в свою очередь приведет изменению требуемого объема жесткого диска и объема оперативной памяти.
Веб-интерфейс Kaspersky CyberTrace отображает уведомление, когда жесткий диск, на котором установлен Kaspersky CyberTrace, заполняется на 90 процентов. Текст уведомления задается в событии KL_ALERT_FreeSpaceEnds
. Чтобы изменить это поведение, можно изменить следующие настройки в файле elasticsearch.yml:
cluster.routing.allocation.disk.watermark.high
— задает процент использования пространства на жестком диске, при котором выдается уведомление. По умолчанию задано значение 90 процентов.cluster.routing.allocation.disk.watermark.flood_stage
— задает объем пространства на жестком диске (в процентах), который должен быть заполнен, чтобы диск считался полным. %FreeSpace%
в тексте события KL_ALERT_FreeSpaceEnds
рассчитывается относительно этого значения. По умолчанию задано значение 95 процентов.Требования к оперативной памяти и дисковому пространству, приведенные в двух таблицах ниже, относятся к сценарию использования Kaspersky CyberTrace только c потоками данных об угрозах Kaspersky Threat Data Feeds. Использование сторонних потоков данных об угрозах потребует дополнительных ресурсов диска и памяти.
В таблице ниже приведены требования к оперативной памяти и дисковому пространству для случая использования только демонстрационных потоков данных об угрозах Kaspersky Threat Data Feeds и для случая использования всех коммерческих потоков данных об угрозах Kaspersky Threat Data Feeds в системах на базе Linux.
Аппаратные требования для использования потоков данных об угрозах Kaspersky Threat Data Feeds в Linux
Используемые потоки данных об угрозах |
Жесткий диск |
ОЗУ |
Все демонстрационные потоки данных об угрозах |
600 МБ |
2 ГБ |
Все коммерческие потоки данных об угрозах |
4 ГБ |
16 ГБ |
В таблице ниже требования к оперативной памяти и дисковому пространству для случая использования только демонстрационных потоков данных об угрозах Kaspersky Threat Data Feeds и для случая использования всех коммерческих потоков данных об угрозах Kaspersky Threat Data Feeds в системах на базе Windows.
Аппаратные требования для использования потоков данных об угрозах Kaspersky Threat Data Feeds в Windows
Используемые потоки данных об угрозах |
Жесткий диск |
ОЗУ |
Все демонстрационные потоки данных об угрозах |
500 МБ |
2 ГБ |
Все коммерческие потоки данных об угрозах |
6 ГБ |
16 ГБ |
Требования к дисковому пространству можно уменьшить путем отключения сохранения событий обнаруженных киберугроз. Для получения дополнительной информации см. раздел Настройка хранилища обнаруженных киберугроз.
Сетевые требования
Сервер, на котором работает Feed Utility, должен иметь доступ к веб-ресурсу https://wlinfo.kaspersky.com/.
Сервер, на котором работает Kaspersky CyberTrace, должен иметь доступ к серверу с SIEM-системой.
Хосты пользователей, работающих с веб-интерфейсом Kaspersky CyberTrace, должны иметь доступ к адресу и порту, используемым веб-интерфейсом Kaspersky CyberTrace.
В начало