В этом разделе приведены системные требования Kaspersky CyberTrace.
Поддерживаемые операционные системы
Kaspersky CyberTrace может работать в следующих операционных системах:
В дистрибутиве Linux должен использоваться systemd.
Зависимости для Linux
В ОС Linux Kaspersky CyberTrace имеет следующие зависимости:
more.Программные требования для интеграции с SIEM-системами
При интеграции с SIEM-системами Kaspersky CyberTrace предъявляет следующие требования к программному обеспечению.
Программные требования для интеграции с SIEM-системами
SIEM-система |
Программные требования |
Splunk |
Splunk Enterprise 8.0.0 и более поздних версий Более старые версии поддерживаются в Kaspersky CyberTrace 3.1. |
ArcSight ESM |
ArcSight ESM с 6.8 по 7.0 ArcSight SmartConnector ArcSight Forwarding Connector |
QRadar |
IBM QRadar v7.2.5 и более поздних версий |
RSA NetWitness |
RSA NetWitness® 10.5, 10.6, 11.2 или 11.6.0 |
LogRhythm |
LogRhythm 7.1.7 и более поздних версий |
AlienVault OSSIM |
AlienVault OSSIM 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
USM Anywhere |
USM Anywhere 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161. |
FortiSIEM |
FortiSIEM 5.2 и более поздних версий Для получения дополнительной информации см. https://support.kaspersky.com/15146. |
Apache Kafka |
Apache Kafka 2.4.0 и более поздних версий Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
ArcSight Event Broker |
ArcSight Event Broker 2.2 Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Elastic Stack (Elasticsearch, Logstash и Kibana) |
Logstash 7.2 и более поздних версий Java 8 или 11 Для этой интеграции требуется плагин Kaspersky CyberTrace Plug-in for Logstash, который можно скачать бесплатно. Для получения дополнительной информации см. https://support.kaspersky.com/15474. |
McAfee ESM |
McAfee ESM с 9.6 по 11 Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ). |
Kaspersky Unified Monitoring and Analysis Platform (KUMA) |
KUMA 1.0 и более поздних версий |
Возможна интеграция и с другими SIEM-системами. Для получения дополнительной информации см. https://support.kaspersky.com/datafeeds.
Поддерживаемые браузеры
Веб-интерфейс Kaspersky CyberTrace можно использовать в следующих веб-браузерах:
Требования к процессору
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.
Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется четырехъядерный процессор.
Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.
Требования к разрешению экрана
Дисплей, поддерживающий разрешение экрана 1366x768.
Требования к оперативной памяти и дисковому пространству
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.
Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется 4 ГБ оперативной памяти и около 470 ГБ свободного места на диске.
Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.
Требования к дисковому пространству можно уменьшить путем отключения сохранения событий обнаруженных киберугроз. Для получения дополнительной информации см. раздел Настройка хранилища обнаруженных киберугроз.
Веб-интерфейс Kaspersky CyberTrace отображает уведомление, когда жесткий диск, на котором установлен Kaspersky CyberTrace, заполняется на 90 процентов. Текст уведомления задается в событии KL_ALERT_FreeSpaceEnds. Чтобы изменить это поведение, можно изменить следующие настройки в файле elasticsearch.yml:
cluster.routing.allocation.disk.watermark.high — задает процент использования пространства на жестком диске, при котором выдается уведомление. По умолчанию задано значение 90 процентов.cluster.routing.allocation.disk.watermark.flood_stage — задает объем пространства на жестком диске (в процентах), который должен быть заполнен, чтобы диск считался полным. %FreeSpace% в тексте события KL_ALERT_FreeSpaceEnds рассчитывается относительно этого значения. По умолчанию задано значение 95 процентов.Сетевые требования
Доступ
Сервер, на котором работает Feed Utility, должен иметь доступ к веб-ресурсу https://wlinfo.kaspersky.com/.
Сервер, на котором работает Kaspersky CyberTrace, должен иметь доступ к серверу с SIEM-системой.
Хосты пользователей, работающих с веб-интерфейсом Kaspersky CyberTrace, должны иметь доступ к адресу и порту, используемым веб-интерфейсом Kaspersky CyberTrace.
Пропускная способность
Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.
Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется сеть со скоростью 1 Гбит/с.
Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.
В начало