Руководство по установке и настройке компонента Сentral Node в КАТА/KEDR/NDR 7.0-7.1
Официальная документация по данному разделу приведена в Онлайн-справке на продукт. Далее по разделам: Версия решения: 7.1 ⚠️ Очень важно: 💡 Важно: Подробнее о принципе работы решения Kaspersky Anti Targeted Attack Platform описано в онлайн-документации. Решение поддерживает три архитектуры: Вариант Описание Standalone Central Node + Sensor на одном сервере. Подходит для пилотных внедрений, тестовых сред и организаций с небольшой ИТ-инфраструктурой. Кластер Распределённая отказоустойчивая система. Минимум 4 сервера: 2 storage + 2 processing. Распределенное решение и мультитенантность Primary CN (PCN) + Secondary CN (SCN) в филиалах. Централизованное управление. 💡 Рекомендация: Компонент Требование Режим загрузки Обязательно UEFI Процессор Минимум 10+ потоков (логических ядер), поддержка BMI2, AVX, AVX2 ОЗУ Минимум 64 ГБ Диски Жёсткие диски Только SAS HDD 10K rpm и выше RAID Только аппаратный RAID . Программный RAID не поддерживается Сценарий Минимальный объём KATA и/или NDR 2–2,4 ТБ Только KEDR 1 ТБ Решение не поддерживает Microsoft Hyper-V. Поддерживаются: 📌 Примечание по KVM: 📌 Примечание: Подсистема Назначение Рекомендуемый RAID Первая ОС, контейнеры, базы (кроме TAA) RAID 1 или RAID 10 Вторая База TAA и журналы RAID 10 💡 Рекомендации: Центральный процессор должен поддерживать наборы инструкций: 🔍 Проверка поддержки: Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform:
Подготовка IT-инфраструктуры к установке компонентов приложения:
Server
URL
Updates
KSN На рисунках ниже показана схема сетевого взаимодействия между компонентами приложения и системами, необходимыми для работы приложения. Стрелки на схеме указывают направление соединения: каждая стрелка проведена от объекта, который инициирует соединение, к объекту, который отвечает на вызов.
Рис. 1 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Central Node развернут со встроенным Sensor
Рис. 2 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Sensor развернут на отдельном от Central Node сервере
Рис. 3 — Принцип работы приложения в режиме распределенного решения
💡 Сценарии: Скачайте образ: ⚠️ Важно: 📸 Скриншот 1: Выберите: 📸 Скриншот 2: Выберите язык (например, русский) → Enter 📸 Скриншот 3: 📸 Скриншот 4: 📸 Скриншот 5: Роль Описание Central Node + Sensor на одном сервере Только Sensor (выделенный) Сервер хранения для кластера Обрабатывающий сервер (включает Sensor) ⚠️ После установки сменить роль невозможно. 📸 Скриншот 6: Если SAN подключена к физическому или виртуальному серверу, на этом шаге установки выберите SAN, отображаемую как локальный диск, в качестве диска для хранения данных. Если SAN доступна через сетевой интерфейс, выполните следующие действия: 📸 Скриншот 7: Для не-кластерной установки просто нажмите Enter (оставьте 📸 Скриншот 8: 📸 Скриншот 9: Выберите интерфейс для Management Interface 📸 Скриншот 10: 📸 Скриншот 11: 📸 Скриншот 12: Выберите язык (например, русский) → Enter 📸 Скриншот 13: ⚠️ Обязательно! Даже в изолированной сети укажите фиктивный DNS (например, 📸 Скриншот 14: 📸 Скриншот 15: Процесс займёт 5–20 минут. Не перезагружайте сервер. 📸 Скриншот 16: После завершения установки подождите пару минут — идёт запуск контейнеров и инициализация сервисов. ⚠️ Не пытайтесь входить сразу — возможна ошибка авторизации. Откройте в браузере: Войдите под: 📸 Скриншот 17: После входа откроется веб-интерфейс для управления масштабированием. Вам будет доступен раздел «Конфигурация серверов», где необходимо указать параметры, определяющие нагрузку и объём хранилища. 📸 Скриншот 18: ❗ Указывается не количество хостов, а количество эффективных агентов, по которым рассчитывается нагрузка и выделяется дисковое пространство. Тип хоста Коэффициент Windows-хост ×1 Linux/Mac-хост ×3 Сервер (Windows/Linux) ×20 Формула: Пример: ❌ Если KEDR не используется → укажите ❗ Указывается среднее количество писем в секунду (PPS). Формула: Пример: ❌ Если KATA не используется → укажите Укажите суммарный объём трафика (Мбит/с) с CN и всех Sensor. Пример: ❌ Если NDR не используется → укажите ⚠️ Если вы установили Central Node не в виде отказоустойчивого кластера, вам необходимо рассчитать объём диска для параметров База событий, ГБ и Хранилище, ГБ по следующей формуле: Где: 💡 Примечание: Количество хостов с Endpoint Agent Зарезервированное пространство (ГБ) 1000 1000 3000 1200 5000 1400 10 000 1900 15 000 2400 Объём дискового пространства, необходимого для хранения данных телеметрии на сервере Central Node, рассчитывается по следующей формуле: Где: ⚠️ Если включена функция проверки цепочек событий (NDR), применяется изменённая формула: Допустим, в инфраструктуре 5000 хостов и срок хранения данных — 30 дней. Рассчитаем объём дискового пространства: Вычисляем сумму в числителе: Делим на коэффициент хранения: Определяем долю хостов: Умножаем: Прибавляем базовые 150 ГБ: ✅ Итог: 💡 Примечание: Если используется анализ SPAN-трафика, рассчитайте дополнительный объём: Где: Пример: Пример: ✅ Итого требуется: ≈9.23 ТБ ⚠️ Максимальный объём на одной подсистеме — 15 ТБ. Рекомендуется указать до 100 ГБ — для файлов, полученных через задачу «Получить файл». 📸 Скриншот 19: 📸 Скриншот 20: ⚠️ ВАЖНО! После успешного завершения система предложит войти заново. После завершения конфигурации подождите 5-20 минут — идёт запуск контейнеров и инициализация сервисов. После успешной конфигурации: ⚠️ Время должно быть одинаковым на всех компонентах: CN, Sensor, Sandbox. 📸 Скриншот 21: 📸 Скриншот 22: 📸 Скриншот 23: 📸 Скриншот 24: ✅ Обновление должно завершиться со статусом успешно 📸 Скриншот 25: 💡 Эта учётная запись будет использоваться для работы с инцидентами. 📸 Скриншот 26: ✅ Установка и настройка Central Node завершены!
📦 Установка Central Node с компонентом Sensor и первоначальная настройка
Тип установки: Central Node + Sensor (на одном сервере)Важно: правильный сайзинг
Точный и надёжный расчёт аппаратных ресурсов (сайзинг) возможен только после заполнения официального опросника от Kaspersky.
Данные, предоставленные без опросника, являются предварительными и могут привести к нестабильной работе системы.
Окончательные рекомендации по ресурсам (CPU, ОЗУ, дисковое пространство) должны быть предоставлены официальным партнёром или вендором Kaspersky.
## 1. Подготовка
1.1. Варианты установки
1.2. Требования к оборудованию
🔹 Объём системного диска
1.3. Платформы виртуализации
Дополнительные требования для платформ виртуализации
VMware ESXi
ПК СВ "Брест" / "РЕД Виртуализация"
Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер в 1,5 раза относительно уже увеличенного значения.
1.4. Дисковые подсистемы и RAID
1.5. Требования к процессору
grep -E 'avx|avx2|bmi2' /proc/cpuinfo
1.6. Порты и сервера обновлений / KSN
🔽 Показать схему архитектуры
## 2. Установка
2.1. Общая последовательность
2.2. Загрузка и запуск образа
kata-cn-7.1.0.530-inst.x86_64_en-ru-zh.iso
При установке на виртуальной платформе обязательно выберите UEFI в настройках:
Options → Boot Options → Firmware → UEFI.
2.3. Процесс установки
Шаг 1: Загрузка
Install KATA 7.1.0.530
Шаг 2: Язык
Шаг 3: Лицензионное соглашение
Шаг 4: Политика конфиденциальности
Шаг 5: Выбор роли сервера
single
sensor
storage
processing
Шаг 6: Выбор диска
В данном примере диск не соответствует минимальным требованиям
Шаг 7: Настройка сети кластера (если применимо)
❗ Настройка выполняется Только для кластерной установки.
198.18.0.0/16)
Шаг 8: Выбор сетевого интерфейса
Шаг 9: Настройка IP-адреса
Шаг 10: Учётная запись
admin
Шаг 11: Язык NDR
Шаг 12: DNS-серверы
1.1.1.1)
Шаг 13: NTP-серверы
pool.ntp.org)
Шаг 14: Ожидание завершения
## 3. Настройка
3.1. Доступ к веб-интерфейсу
https://<IP-адрес-сервера>:8443
admin
3.2. Конфигурация серверов
🔹 Количество Endpoint Agents
K = Σ(Windows) + Σ(Linux × 3) + Σ(Серверы × 20)
→ K = 800 + (100×3) + (300×20) = 7100
0.
🔹 Почтовый трафик (KATA)
PPS = M / (H × 3600)
M — писем в деньH — часов в рабочем дне
10 000 писем/день, 8 часов → 10000 / 28800 ≈ 0.35
0.
🔹 SPAN-трафик (NDR)
→ Укажите: 2000
0.
3.3. Объём диска
A = F - R, ГБ
A — объём, используемый для базы событий и хранилищаF — объём жёсткого диска, на котором будет храниться база событий TAAR — зарезервированное количество свободного пространства (ГБ) на второй дисковой подсистеме, соответствующее количеству подключенных хостов с компонентом Endpoint Agent
Если количество подключенных к Central Node хостов находится в диапазоне между значениями, используйте в расчётах большее число.
🔹 Таблица: Зарезервированное количество свободного пространства
🔹 Расчёт объёма дискового пространства для хранения телеметрии
S = 150 ГБ + (K / 15000) × ((400 + 460 × d) / 0.65)
S — объём требуемого дискового пространства (в ГБ)K — количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windowsd — срок хранения данных в днях150 ГБ — базовый объём, требуемый для хранения
S = 150 ГБ + (K / 15000) × ((600 + 460 × d) / 0.65)
✅ Пример расчёта
400 + 460 × 30 = 400 + 13 800 = 14 200
14 200 / 0.65 ≈ 21 846.15 ГБ
5000 / 15000 = 0.33333
0.33333 × 21 846.15 ≈ 7282.05 ГБ
S = 150 + 7282.05 ≈ 7432.05 ГБ ≈ 7.43 ТБ
Для 5000 хостов с 30-дневным хранением данных требуется ≈7.43 ТБ дискового пространства.
Если включена функция проверки цепочек событий (NDR), объём увеличится до ≈7.53 ТБ.
🔹 Дополнительный объём для хранения телеметрии NDR
S_NDR = (N_NDR × 0.02 + T_SPAN × 10) × d
N_NDR — количество агентов NDRT_SPAN — объём SPAN-трафика в Гбит/сd — срок хранения (дней)
N_NDR = 2000T_SPAN = 2 Гбит/сd = 30S_NDR = (2000 × 0.02 + 2 × 10) × 30 = (40 + 20) × 30 = 1800 ГБ = 1.8 ТБ
🔹 Итоговый требуемый объём дискового пространства
S_total = S + S_NDR
S_total = 7.43 ТБ + 1.8 ТБ = 9.23 ТБ
При превышении рассмотрите кластерную архитектуру.
🔹 Хранилище файлов
3.4. Запуск конфигурации
3.5. Финальная настройка
🔹 Проверка времени
🔹 Имя сервера
ВАЖНО!
Имя устройства Central Node можно изменить только через веб-интерфейс. Автоматически присвоенное при установке имя менять нельзя.
🔹 Лицензия
🔹 KSN
🔹 Обновление баз
🔹 Создание учётной записи Офицера безопасности
📌 Полезные ссылки
Теперь можно приступать к установке Sandbox, выделенного Sensor и настройки/подключению Endpoint Agents.