Руководство по установке и настройке компонента Сentral Node в КАТА/NDR 8.0

1.1. Варианты установки

Решение поддерживает три архитектуры:

💡 Рекомендация:

Смена архитектуры (например, с Standalone на Cluster или Распределенное решение) возможна только через переустановку.

Для кластера и распределённого решения требуется предварительный сайзинг на основе заполненного опросника и анализа от вендора.

1.2. Требования к оборудованию

🔹 Объём системного диска

1.3. Платформы виртуализации

Решение не поддерживает Microsoft Hyper-V. Поддерживаются:

• VMware ESXi 6.7.0 или 7.0
• KVM
• ПК СВ "Брест" 3.3
• "РЕД Виртуализация" 7.3
• zVirt Node 4.2

📌 Примечание по KVM:

• ОС: Debian GNU/Linux 12
• Эмулятор: QEMU version 8.0.2

Дополнительные требования для платформ виртуализации

VMware ESXi

• Виртуальная машина требует на 10% больше CPU, чем физический сервер
• Тип виртуального диска: Thick Provision

ПК СВ "Брест" / "РЕД Виртуализация"

• При использовании KATA или KATA+NDR увеличьте минимальное количество логических ядер на 20%

📌 Примечание:
Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер в 1,5 раза относительно уже увеличенного значения.

1.4. Дисковые подсистемы и RAID

💡 Рекомендации:

• Минимум 2000 ГБ на первой подсистеме
• Используйте аппаратный RAID-контроллер с кэшем и BBU

1.5. Требования к процессору

Центральный процессор должен поддерживать наборы инструкций:

• BMI2
• AVX
• AVX2

🔍 Проверка поддержки:

grep -E 'avx|avx2|bmi2' /proc/cpuinfo

1.6. Порты и сервера обновлений / KSN

Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform: Подготовка IT-инфраструктуры к установке компонентов приложения:

1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
2. Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
3. Произведите подготовку IT-инфраструктуры организации, согласно таблице.
4. Открыт доступ до серверов обновления и KSN согласно таблице ниже:

На рисунках ниже показана схема сетевого взаимодействия между компонентами приложения и системами, необходимыми для работы приложения. Стрелки на схеме указывают направление соединения: каждая стрелка проведена от объекта, который инициирует соединение, к объекту, который отвечает на вызов.

🔽 Показать схему архитектуры

Рис. 1 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Central Node развернут со встроенным Sensor

Рис. 2 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Sensor развернут на отдельном от Central Node сервере

Рис. 3 — Принцип работы приложения в режиме распределенного решения

2.1. Общая последовательность

1. Установите Central Node и Sensor
2. Установите Sandbox
3. Добавьте образы виртуальных машин в Sandbox
4. (Опционально) Установите выделенный Sensor
5. (Опционально) Установите агенты Kaspersky Endpoint Agents

💡 Сценарии:

• Пилот: Central Node + Sensor на одном сервере, Sandbox — на другом
• Промышленный: кластер или распределённая архитектура

2.2. Загрузка и запуск образа

Скачайте образ:

• Физический сервер: запишите на USB/DVD и загрузитесь.
• Виртуальный сервер: подключите ISO к ВМ.

⚠️ Важно:
При установке на виртуальной платформе обязательно выберите UEFI в настройках:
Options → Boot Options → Firmware → UEFI.

📸 Скриншот 1:

2.3. Процесс установки

Шаг 1: Загрузка

Выберите:

Install KATA 8.0.0.1

📸 Скриншот 2:

Шаг 2: Язык

Выберите язык (например, русский) → Enter

📸 Скриншот 3:

Шаг 3: Лицензионное соглашение

• Нажмите Tab, выберите «Я Принимаю»
• Нажмите Enter

📸 Скриншот 4:

Шаг 4: Политика конфиденциальности

• Выберите «Я Принимаю» → Enter

📸 Скриншот 5:

Шаг 5: Выбор роли сервера

⚠️ После установки сменить роль невозможно.

📸 Скриншот 6:

Шаг 6: Выбор диска

• Подтвердите очистку диска → Yes → Enter

📸 Скриншот 7:

В данном примере диск не соответствует минимальным требованиям

Шаг 7: Настройка сети кластера (если применимо)

❗ Настройка выполняется Только для кластерной установки.

Для не-кластерной установки просто нажмите Enter (оставьте 198.18.0.0/16)

📸 Скриншот 8:

📸 Скриншот 9:

Шаг 8: Выбор сетевого интерфейса

Выберите интерфейс для Management Interface

📸 Скриншот 10:

Шаг 9: Настройка IP-адреса

• DHCP — автоматически
• Static — вручную (IP, Mask, Gateway)

📸 Скриншот 11:

Шаг 10: Учётная запись admin

• Пароль: минимум 12 символов
• Подтвердите пароль → OK

📸 Скриншот 12:

Шаг 11: Язык NDR

Выберите язык (например, русский) → Enter

📸 Скриншот 13:

Шаг 12: DNS-серверы

⚠️ Обязательно! Даже в изолированной сети укажите фиктивный DNS (например, 1.1.1.1)

📸 Скриншот 14:

Шаг 13: NTP-серверы

• Нажмите Add
• Введите адрес (например, pool.ntp.org)
• Нажмите Continue

📸 Скриншот 15:

Шаг 14: Включение режима "Ретроспективный анализ трафика"

Если вы хотите использовать компонент для ретроспективного анализа трафика, на этом шаге вам требуется включить режим ретроспективного анализа трафика. В этом режиме для компонента действует ряд ограничений, вы можете ознакомиться с ними в разделе Ретроспективный анализ трафика.

📸 Скриншот 16:

Шаг 15: Ожидание завершения

Процесс займёт 5–20 минут. Не перезагружайте сервер.

📸 Скриншот 17:

3.1. Доступ к веб-интерфейсу

После завершения установки подождите пару минут — идёт запуск контейнеров и инициализация сервисов.

⚠️ Не пытайтесь входить сразу — возможна ошибка авторизации.

Откройте в браузере:

https://<IP-адрес-сервера>:8443

Войдите под:

• Логин: admin
• Пароль: заданный при установке

📸 Скриншот 18:

3.2. Конфигурация серверов

После входа откроется веб-интерфейс для управления масштабированием. Вам будет доступен раздел «Конфигурация серверов», где необходимо указать параметры, определяющие нагрузку и объём хранилища.

📸 Скриншот 19:

🔹 Почтовый трафик (KATA)

❗ Указывается среднее количество писем в секунду (PPS).

Формула:

PPS = M / (H × 3600)

• M — писем в день
• H — часов в рабочем дне

Пример:
10 000 писем/день, 8 часов → 10000 / 28800 ≈ 0.35

❌ Если KATA не используется → укажите 0.

🔹 SPAN-трафик (NDR)

Укажите суммарный объём трафика (Мбит/с) с CN и всех Sensor.

Пример:

• CN: 500 Mbps
• Sensor: 1.5 Gbps = 1500 Mbps
  → Укажите: 2000

❌ Если NDR не используется → укажите 0.

🔹 Хранилище файлов

Рекомендуется указать до 100 ГБ — для файлов, полученных через задачу «Получить файл».

3.4. Запуск конфигурации

1. Нажмите «Настроить»
2. Нажмите «Запустить»
3. Дождитесь завершения (10–20 минут)

📸 Скриншот 20:

📸 Скриншот 21:

⚠️ ВАЖНО! После успешного завершения система предложит войти заново. После завершения конфигурации подождите 5-20 минут — идёт запуск контейнеров и инициализация сервисов.

3.5. Финальная настройка

После успешной конфигурации:

🔹 Проверка времени

• Параметры → Дата и время
• Убедитесь в правильности часового пояса и NTP

⚠️ Время должно быть одинаковым на всех компонентах: CN, Sensor, Sandbox.

📸 Скриншот 22:

🔹 Имя сервера

• Параметры → Сетевые параметры → Имя сервера
• Укажите имя в нижнем регистре, совпадающее с DNS (если планируется интеграция с AD)

ВАЖНО!

Имя устройства Central Node можно изменить только через веб-интерфейс. Автоматически присвоенное при установке имя менять нельзя.

📸 Скриншот 23:

🔹 Лицензия

• Параметры → Лицензия
• Загрузите файл ключа или введите код активации (KATA, NDR, KEDR)

📸 Скриншот 24:

🔹 KSN

• Параметры → KSN/KPSN и MDR
• Примите соглашение и включите KSN

📸 Скриншот 25:

🔹 Обновление баз

• Параметры → Общие параметры → Обновление баз
• Выберите источник и запустите обновление

✅ Обновление должно завершиться со статусом успешно

📸 Скриншот 26:

🔹 Создание учётной записи Офицера безопасности

• Параметры → Пользователи → Добавить
• Роль: Старший сотрудник службы безопасности
• Укажите имя, пароль (дважды), включите учётную запись

💡 Эта учётная запись будет использоваться для работы с инцидентами.

📸 Скриншот 27: