Аппаратные и программные требования

В этом разделе приведены системные требования Kaspersky CyberTrace.

Поддерживаемые операционные системы

Kaspersky CyberTrace может работать в следующих операционных системах:

• Linux® x64

  В дистрибутиве Linux должен использоваться systemd.

• Microsoft® Windows Server® 2019
• Microsoft Windows Server 2012 x64
• Microsoft Windows Server 2012 R2 x64

Зависимости для Linux

В ОС Linux Kaspersky CyberTrace имеет следующие зависимости:

• Должна быть установлена утилита more.

Программные требования для интеграции с SIEM-решениями

При интеграции с SIEM-решениями Kaspersky CyberTrace имеет следующие программные требования.

Программные требования для интеграции с SIEM-решениями

SIEM-решение	Программные требования
Splunk	Splunk Enterprise 8.0.0 и более поздних версий Более старые версии поддерживаются в Kaspersky CyberTrace 3.1.
ArcSight ESM	ArcSight ESM с 6.8 по 7.0 ArcSight SmartConnector ArcSight Forwarding Connector
QRadar	IBM QRadar v7.2.5 и более поздних версий
RSA NetWitness	RSA NetWitness® 10.5, 10.6 или 11.2
LogRhythm	LogRhythm 7.1.7 и более поздних версий
AlienVault OSSIM	AlienVault OSSIM 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161.
USM Anywhere	USM Anywhere 5.7.5 Для получения дополнительной информации см. https://support.kaspersky.com/15161.
FortiSIEM	FortiSIEM 5.2 и более поздних версий Для получения дополнительной информации см. https://support.kaspersky.com/15146.
Apache Kafka	Apache Kafka 2.4.0 и более поздних версий Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ).
ArcSight Event Broker	ArcSight Event Broker 2.2 Python 2.7 или 3 Для этой интеграции требуется специальный плагин. Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ).
Elastic Stack (Elasticsearch, Logstash и Kibana)	Logstash 7.2 и более поздних версий Java 8 или 11 Для этой интеграции требуется плагин Kaspersky CyberTrace Plug-in for Logstash, который можно скачать бесплатно. Для получения дополнительной информации см. https://support.kaspersky.com/15474.
McAfee ESM	McAfee ESM с 9.6 по 11 Для получения дополнительной информации свяжитесь со своим персональным техническим менеджером (ПТМ).
Kaspersky Unified Monitoring and Analysis Platform (KUMA)	KUMA 1.0 и более поздних версий

Возможна интеграция и с другими SIEM-системами. Для получения дополнительной информации см. https://support.kaspersky.com/datafeeds.

Поддерживаемые браузеры

Веб-интерфейс Kaspersky CyberTrace можно использовать в следующих веб-браузерах:

• Microsoft Edge 42 или более поздней версии
• Mozilla™ Firefox™ 61 и более поздних версий
• Safari 11 и выше
• Google Chrome™ 68 и более поздних версий

Требования к процессору

Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.

Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется четырехъядерный процессор.

Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.

Требования к разрешению экрана

Дисплей, поддерживающий разрешение экрана 1366x768.

Требования к оперативной памяти и дисковому пространству

Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.

Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется 4 ГБ оперативной памяти и около 470 ГБ свободного места на диске.

Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.

Требования к дисковому пространству можно уменьшить путем отключения сохранения событий обнаруженных киберугроз. Для получения дополнительной информации см. раздел Настройка хранилища обнаруженных киберугроз.

Веб-интерфейс Kaspersky CyberTrace отображает уведомление, когда жесткий диск, на котором установлен Kaspersky CyberTrace, заполняется на 90 процентов. Текст уведомления задается в событии KL_ALERT_FreeSpaceEnds. Чтобы изменить это поведение, можно изменить следующие настройки в файле elasticsearch.yml:

• cluster.routing.allocation.disk.watermark.high — задает процент использования пространства на жестком диске, при котором выдается уведомление. По умолчанию задано значение 90 процентов.
• cluster.routing.allocation.disk.watermark.flood_stage — задает объем пространства на жестком диске (в процентах), который должен быть заполнен, чтобы диск считался полным. %FreeSpace% в тексте события KL_ALERT_FreeSpaceEnds рассчитывается относительно этого значения. По умолчанию задано значение 95 процентов.

Сетевые требования

Доступ

Сервер, на котором работает Feed Utility, должен иметь доступ к веб-ресурсу https://wlinfo.kaspersky.com/.

Сервер, на котором функционирует Kaspersky CyberTrace, должен иметь доступ к серверу с SIEM-решением.

Хосты пользователей, работающих с веб-интерфейсом Kaspersky CyberTrace, должны иметь доступ к адресу и порту, используемым веб-интерфейсом Kaspersky CyberTrace.

Пропускная способность

Системные требования зависят от конкретного варианта использования и используемых потоков данных об угрозах.

Например, согласно оценке, для использования Kaspersky CyberTrace по лицензии Community Edition и с включенным ретроспективным сканированием потребуется сеть со скоростью 1 Гбит/с.

Дополнительные сведения о требованиях см. в руководстве по выбору аппаратной конфигурации.

В начало