Аппаратные и программные требования

В этом разделе приведены системные требования Kaspersky CyberTrace.

Поддерживаемые операционные системы

Kaspersky CyberTrace может работать в следующих операционных системах:

Зависимости для Linux

В ОС Linux Kaspersky CyberTrace имеет следующие зависимости:

Программные требования для интеграции с SIEM-системами

При интеграции с SIEM-системами Kaspersky CyberTrace предъявляет следующие требования к программному обеспечению.

Программные требования для интеграции с SIEM-системами

SIEM-система

Программные требования

Splunk

Splunk Enterprise 8.0.0 и более поздних версий

Более старые версии поддерживаются в Kaspersky CyberTrace 3.1.

ArcSight ESM

ArcSight ESM с 6.8 по 7.0

ArcSight SmartConnector

ArcSight Forwarding Connector

QRadar

IBM® QRadar® v7.2.5 и более поздних версий

RSA NetWitness

RSA NetWitness® 10.5, 10.6 или 11.2

LogRhythm

LogRhythm® 7.1.7 и более поздних версий

AlienVault OSSIM

AlienVault OSSIM 5.7.5

Для получения дополнительной информации см. https://support.kaspersky.com/15161.

USM Anywhere

USM Anywhere 5.7.5

Для получения дополнительной информации см. https://support.kaspersky.com/15161.

FortiSIEM

FortiSIEM 5.2 и более поздних версий

Для получения дополнительной информации см. https://support.kaspersky.com/15146.

Apache Kafka

Apache Kafka 2.4.0 и более поздних версий

Python 2.7 или 3

Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ).

ArcSight Event Broker

ArcSight Event Broker 2.2

Python 2.7 или 3

Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ).

Elastic Stack (Elasticsearch, Logstash и Kibana)

Logstash 7.2 и более поздних версий

Java 8 или 11

Для этой интеграции требуется плагин Kaspersky CyberTrace Plug-in for Logstash, который можно скачать бесплатно. Для получения дополнительной информации см. https://support.kaspersky.com/15474.

McAfee ESM

McAfee ESM с 9.6 по 11

Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ).

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

KUMA 1.0 и более поздних версий

Возможна интеграция и с другими SIEM-системами. Для получения дополнительной информации см. https://support.kaspersky.com/datafeeds.

Поддерживаемые браузеры

Веб-интерфейс Kaspersky CyberTrace можно использовать в следующих веб-браузерах:

Требования к процессору

Kaspersky CyberTrace предъявляет следующие требования к процессору:

Рекомендуется устанавливать Kaspersky CyberTrace на высокопроизводительных серверах.

Требования к оперативной памяти и дисковому пространству

Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах. Для получения дополнительных сведений о системных требованиях обратитесь к своему персональному техническому менеджеру (ПТМ).

Фактический объем дискового пространства для каждого потока данных об угрозах зависит от размера исходного файла потока данных об угрозах. Этот размер меняется при обновлении потоков данных об угрозах. Со временем размер файлов потоков данных об угрозах может измениться, что в свою очередь приведет изменению требуемого объема жесткого диска и объема оперативной памяти.

Веб-интерфейс Kaspersky CyberTrace отображает уведомление, когда жесткий диск, на котором установлен Kaspersky CyberTrace, заполняется на 90 процентов. Текст уведомления задается в событии KL_ALERT_FreeSpaceEnds. Чтобы изменить это поведение, можно изменить следующие настройки в файле elasticsearch.yml:

Требования к оперативной памяти и дисковому пространству, приведенные в двух таблицах ниже, относятся к сценарию использования Kaspersky CyberTrace только c потоками данных об угрозах Kaspersky Threat Data Feeds. Использование сторонних потоков данных об угрозах потребует дополнительных ресурсов диска и памяти.

В таблице ниже приведены требования к оперативной памяти и дисковому пространству для случая использования только демонстрационных потоков данных об угрозах Kaspersky Threat Data Feeds и для случая использования всех коммерческих потоков данных об угрозах Kaspersky Threat Data Feeds в системах на базе Linux.

Аппаратные требования для использования потоков данных об угрозах Kaspersky Threat Data Feeds в Linux

Используемые потоки данных об угрозах

Жесткий диск

ОЗУ

Все демонстрационные потоки данных об угрозах

600 МБ

2 ГБ

Все коммерческие потоки данных об угрозах

4 ГБ

16 ГБ

В таблице ниже требования к оперативной памяти и дисковому пространству для случая использования только демонстрационных потоков данных об угрозах Kaspersky Threat Data Feeds и для случая использования всех коммерческих потоков данных об угрозах Kaspersky Threat Data Feeds в системах на базе Windows.

Аппаратные требования для использования потоков данных об угрозах Kaspersky Threat Data Feeds в Windows

Используемые потоки данных об угрозах

Жесткий диск

ОЗУ

Все демонстрационные потоки данных об угрозах

500 МБ

2 ГБ

Все коммерческие потоки данных об угрозах

6 ГБ

16 ГБ

Требования к дисковому пространству можно уменьшить путем отключения сохранения событий обнаруженных киберугроз. Для получения дополнительной информации см. раздел Настройка хранилища обнаруженных киберугроз.

Сетевые требования

Сервер, на котором работает Feed Utility, должен иметь доступ к веб-ресурсу https://wlinfo.kaspersky.com/.

Сервер, на котором работает Kaspersky CyberTrace, должен иметь доступ к серверу с SIEM-системой.

Хосты пользователей, работающих с веб-интерфейсом Kaspersky CyberTrace, должны иметь доступ к адресу и порту, используемым веб-интерфейсом Kaspersky CyberTrace.

В начало