このセクションでは、Kaspersky CyberTrace のシステム要件について説明します。
サポートされるオペレーティングシステム
Kaspersky CyberTrace は、次のオペレーティングシステム上で実行できます:
Linux ディストリビューションが systemd を使用している必要があります。
Linux での依存関係
Linux では、Kaspersky CyberTrace に以下の依存関係があります:
moreユーティリティがインストールされている必要があります。SIEM ソリューションと連携するためのソフトウェア要件
SIEM ソリューションと連携するための Kaspersky CyberTrace のソフトウェア要件は以下の通りです。
SIEM ソリューションと連携するためのソフトウェア要件
SIEM ソリューション |
ソフトウェア要件 |
Splunk |
Splunk Enterprise 8.0.0 以降 Kaspersky CyberTrace 3.1 ではこれ以前のバージョンがサポートされます。 |
ArcSight ESM |
ArcSight ESM 6.8 ~ 7.0 ArcSight SmartConnector ArcSight Forwarding Connector |
QRadar |
IBM QRadar v7.2.5 以降 |
RSA NetWitness |
RSA NetWitness® 10.5、10.6、または 11.2 |
LogRhythm |
LogRhythm 7.1.7 以降 |
AlienVault OSSIM |
AlienVault OSSIM 5.7.5 詳細は、https://support.kaspersky.com/15161 を参照してください。 |
USM Anywhere |
USM Anywhere 5.7.5 詳細は、https://support.kaspersky.com/15161 を参照してください。 |
FortiSIEM |
FortiSIEM 5.2 以降 詳細は、https://support.kaspersky.com/15146 を参照してください。 |
Apache Kafka |
Apache Kafka 2.4.0 以降 Python 2.7 または 3 この連携には特別なプラグインが必要です。詳細は、担当のテクニカルアカウントマネージャー(TAM)にお問い合わせください。 |
ArcSight Event Broker |
ArcSight Event Broker 2.2 Python 2.7 または 3 この連携には特別なプラグインが必要です。詳細は、担当のテクニカルアカウントマネージャー(TAM)にお問い合わせください。 |
Elastic Stack(Elasticsearch、Logstash、Kibana) |
Logstash 7.2 以降 Java 8 または 11 この連携には、無償でダウンロードできる Logstash 用 Kaspersky CyberTrace プラグインが必要です。詳細は、https://support.kaspersky.com/15474 を参照してください。 |
McAfee ESM |
McAfee ESM 9.6 ~ 11 詳細は、担当のテクニカルアカウントマネージャー(TAM)にお問い合わせください。 |
Kaspersky Unified Monitoring and Analysis Platform(KUMA) |
KUMA 1.0 以降 |
その他の SIEM ソリューションとの連携も可能です。詳細は、https://support.kaspersky.com/datafeeds を参照してください。
サポートされるブラウザー
Kaspersky CyberTrace Web は、次の Web ブラウザーで使用できます:
CPU 要件
要件は、各々の使用事例と使用するフィードによって異なります。
たとえば、Community Edition ライセンスに基づいてレトロスキャンを有効にして Kaspersky CyberTrace を評価する場合は、クアッドコアプロセッサが必要です。
要件の詳細は、サイジングガイドを参照してください。
画面解像度の要件
1366x768 の画面解像度をサポートするディスプレイ。
必要な RAM およびハードドライブの容量
要件は、各々の使用事例と使用するフィードによって異なります。
たとえば、Community Edition ライセンスに基づいてレトロスキャンを有効にして Kaspersky CyberTrace を評価する場合は、4 GB の RAM と約 470 GB の空きディスク容量が必要です。
要件の詳細は、サイジングガイドを参照してください。
検知イベントの節約を無効にすると、必要なハードドライブの容量を削減できます。詳細は、「検知イベントの保管領域の設定」セクションを参照してください。
Kaspersky CyberTrace がインストールされているハードドライブの使用率が 90 パーセントになると、Kaspersky CyberTrace Web は通知を発行します。通知のテキストは、[KL_ALERT_FreeSpaceEnds]イベントで指定します。この動作は、elasticsearch.yml の以下の設定を変更することで変更できます:
cluster.routing.allocation.disk.watermark.high—通知がトリガーされるハードドライブの使用容量をパーセンテージで指定します。既定値は 90 パーセントです。cluster.routing.allocation.disk.watermark.flood_stage—ディスクが満杯であると判断されるまで使用できるハードドライブ容量をパーセンテージで指定します。[KL_ALERT_FreeSpaceEnds]イベントのテキストの %FreeSpace% は、この値に対して計算されます。既定値は 95 パーセントです。ネットワーク要件
アクセス
フィードユーティリティが実行されるコンピューターは、Web サイト https://wlinfo.kaspersky.com にアクセスできなければなりません。
Kaspersky CyberTrace が実行されるコンピューターは、SIEM ソリューションを使用するコンピューターにアクセスできなければなりません。
Kaspersky CyberTrace Web にアクセスするユーザーのコンピューターは、Kaspersky CyberTrace が Web UI で使用するアドレスとポートにアクセスできなければなりません。
帯域幅
要件は、各々の使用事例と使用するフィードによって異なります。
たとえば、Community Edition ライセンスに基づいてレトロスキャンを有効にして Kaspersky CyberTrace を評価する場合は、1 Gbps のネットワークが必要です。
要件の詳細は、サイジングガイドを参照してください。
ページのトップに戻る