При использовании функциональности KATA и KEDR вы можете установить компоненты Endpoint Sensors на компьютерах локальной сети организации. При использовании функциональности KATA компоненты Endpoint Sensors не устанавливаются.
Компонент Central Node всегда устанавливается вместе с компонентом Sensor. Если вам требуется использовать компонент Central Node отдельно, не выполняйте настройку компонента Sensor.
При использовании этой схемы развертывания компоненты Sensor, Central Node и Sandbox устанавливаются на отдельных серверах. Сервер с компонентом Sensor принимает трафик, выполняет первичный анализ, извлекает файлы и пересылает их на сервер с компонентом Central Node для более глубокого анализа.
При такой схеме развертывания компонент Central Node может принимать трафик и выполнять первичный анализ данных в основной инфраструктуре. В этом случае вы можете установить компонент Sensor на сервере удаленной инфраструктуры, трафик которой требуется анализировать. Если пропускная способность канала в основной инфраструктуре составляет более 2 Гбит/с, то сервер с компонентом Sensor рекомендуется устанавливать в основной инфраструктуре.
Трафик между компонентами Central Node и Sensor составляет до 20% трафика, получаемого компонентом Sensor.
Схема работы программы при развертывании на три сервера представлена на рис. ниже.
Схема работы программы при развертывании на три сервера
В начало