Руководство по установке и настройке компонента Сentral Node в КАТА/NDR 8.0

1.1. Варианты установки

Решение поддерживает три архитектуры:

💡 Рекомендация:

Смена архитектуры (например, с Standalone на Cluster или Распределенное решение) возможна только через переустановку.

Для кластера и распределённого решения требуется предварительный сайзинг на основе заполненного опросника и анализа от вендора.

1.2. Требования к оборудованию

🔹 Объём системного диска

1.3. Платформы виртуализации

Решение не поддерживает Microsoft Hyper-V. Поддерживаются:

• VMware ESXi 6.7.0 или 7.0
• KVM
• ПК СВ "Брест" 3.3
• "РЕД Виртуализация" 7.3
• zVirt Node 4.2

📌 Примечание по KVM:

• ОС: Debian GNU/Linux 12
• Эмулятор: QEMU version 8.0.2

Дополнительные требования для платформ виртуализации

VMware ESXi

• Виртуальная машина требует на 10% больше CPU, чем физический сервер
• Тип виртуального диска: Thick Provision

ПК СВ "Брест" / "РЕД Виртуализация"

• При использовании KEDR или KATA+KEDR увеличьте минимальное количество логических ядер на 20%

📌 Примечание:
Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер в 1,5 раза относительно уже увеличенного значения.

1.4. Дисковые подсистемы и RAID

💡 Рекомендации:

• Минимум 2000 ГБ на первой подсистеме
• Минимум 2400 ГБ на второй подсистеме
• Используйте аппаратный RAID-контроллер с кэшем и BBU

1.5. Требования к процессору

Центральный процессор должен поддерживать наборы инструкций:

• BMI2
• AVX
• AVX2

🔍 Проверка поддержки:

grep -E 'avx|avx2|bmi2' /proc/cpuinfo

1.6. Порты и сервера обновлений / KSN

Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform: Подготовка IT-инфраструктуры к установке компонентов приложения:

1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
2. Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
3. Произведите подготовку IT-инфраструктуры организации, согласно таблице.
4. Открыт доступ до серверов обновления и KSN согласно таблице ниже:

На рисунках ниже показана схема сетевого взаимодействия между компонентами приложения и системами, необходимыми для работы приложения. Стрелки на схеме указывают направление соединения: каждая стрелка проведена от объекта, который инициирует соединение, к объекту, который отвечает на вызов.

🔽 Показать схему архитектуры

Рис. 1 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Central Node развернут со встроенным Sensor

Рис. 2 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Sensor развернут на отдельном от Central Node сервере

Рис. 3 — Принцип работы приложения в режиме распределенного решения

2.1. Общая последовательность

1. Установите Central Node и Sensor
2. Установите Sandbox
3. Добавьте образы виртуальных машин в Sandbox
4. (Опционально) Установите выделенный Sensor
5. (Опционально) Установите агенты Kaspersky Endpoint Agents

💡 Сценарии:

• Пилот: Central Node + Sensor на одном сервере, Sandbox — на другом
• Промышленный: кластер или распределённая архитектура

2.2. Загрузка и запуск образа

Скачайте образ:

kata-cn-7.1.0.530-inst.x86_64_en-ru-zh.iso

• **Физический сервер:** запишите на USB/DVD и загрузитесь.
• - **Виртуальный сервер:** подключите ISO к ВМ.

Install
KATA> 7.1.0.530

Выберите язык (например, **русский**) → Enter

>

📸 **Скриншот 3:**

<div

alt="Схема" width="80%"></div> --- #### Шаг 3: Лицензионное соглашение

-
• Нажмите Tab**Tab**, выберите **«Я Принимаю»
**
• - Нажмите Enter
**Enter**

📸 **Скриншот 4:**

<div

alt="Схема" width="80%"><img src="https://antiapt-community.ru/attachments/35" alt="Схема" width="80%"></div> --- #### Шаг 4: Политика конфиденциальности

-
• Выберите **«Я Принимаю»** → Enter
**Enter**

📸 **Скриншот 5:

**<div

alt="Схема" width="80%"><img src="https://antiapt-community.ru/attachments/37" alt="Схема" width="80%"></div> --- #### Шаг 5: Выбор роли сервера

⚠️ После установки сменить роль **невозможно**.

📸 **Скриншот 6:**

<div

align="center">

alt="Схема" width="60%"></div> --- #### Шаг 6: Выбор диска

-
• Подтвердите очистку диска → Yes**Yes** → Enter
**Enter**
• - Если используется KEDR**KEDR**, появится предложение выделить второй диск под TAA
**TAA**
• - Если вы хотите использовать систему хранения данных SAN, для хранения телеметрии <strong>TAA</strong>, выполните одно из следующих действий:
  *

  • Если SAN подключена к физическому или виртуальному серверу, на этом шаге установки выберите SAN, отображаемую как локальный диск, в качестве диска для хранения данных.

  *

  • Если SAN доступна через сетевой интерфейс, выполните следующие действия:

    1.
    1. На этом шаге установки выберите <strong>Do not allocate a separate disk for TAA</strong>.
    2. 2. [Обратитесь в Техническую поддержку](https://support.kaspersky.com/help/KATA/7.1/ru-RU/228435.htm) за инструкцией по изменению точки монтирования второй дисковой подсистемы.
    3. 3. Выполните оставшиеся шаги мастера установки компонента Central Node со встроенным Sensor на сервере.
    4. 4. В режиме Technical Support Mode измените точку монтирования в соответствии с полученной инструкцией.
    >

📸 **Скриншот 7:**

<div align="center"><img

src="https://antiapt-community.ru/attachments/39"

width="40%"> <img src="https://antiapt-community.ru/attachments/40" alt="Схема" width="60%"> <img src="https://antiapt-community.ru/attachments/41" alt="Схема" width="50%"></div> <h5 style="text-align: center; vertical-align: middle; color: red;"> <strong>В данном примере диск не соответствует минимальным требованиям</strong>

#### Шаг 7: Настройка сети кластера (если применимо)

>

<h5 style="text-align: center; vertical-align: middle; color: red;">❗ Настройка выполняется <strong>Только для кластерной установки.

</strong></h5>

Для **не-кластерной установки** просто нажмите Enter**Enter** (оставьте `198.18.0.0/1616`)

>

📸 **Скриншот 8:**

<div

src="https://antiapt-community.ru/attachments/42"

alt="Схема" width="90%"></div> > 📸 **Скриншот 9:**

<div

alt="Схема" width="90%"></div> --- #### Шаг 8: Выбор сетевого интерфейса

Выберите интерфейс для **Management Interface

>

📸 **Скриншот 10:**

<div

alt="Схема" width="90%"></div> --- #### Шаг 9: Настройка IP-адреса

-
• DHCP**DHCP** — автоматически
• Static- **Static** — вручную (IP, Mask, Gateway)

📸 **Скриншот 11:

**<div

alt="Схема" width="70%"><img src="https://antiapt-community.ru/attachments/46" alt="Схема" width="70%"><img src="https://antiapt-community.ru/attachments/47" alt="Схема" width="70%"></div> --- #### Шаг 10: Учётная запись admin

-
• Пароль: **минимум 12 символов
**
• - Подтвердите пароль → OK

📸 **Скриншот 12:

**<div

alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/49" alt="Схема" width="70%"></div> --- #### Шаг 11: Язык NDR

Выберите язык (например, **русский**) → Enter

>

📸 **Скриншот 13:

**<div

alt="Схема" width="90%"></div> --- #### Шаг 12: DNS-серверы

>

⚠️ <strong>Обязательно!</strong> Даже в изолированной сети укажите фиктивный DNS (например, `1.1.1.11`)

📸 **Скриншот 14:

**<div

alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/52" alt="Схема" width="90%"></div> --- #### Шаг 13: NTP-серверы

-
• Нажмите Add
**Add**
• - Введите адрес (например, `pool.ntp.orgorg`)
• - Нажмите Continue
**Continue**

📸 **Скриншот 15:

**<div

alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/54" alt="Схема" width="90%"></div> --- #### Шаг 14: Ожидание завершения

Процесс займёт **5–20 минут**. Не перезагружайте сервер.

>

📸 **Скриншот 16:**

<div

### 3.1. Доступ к веб-интерфейсу

После завершения установки подождите **пару минут** — идёт запуск контейнеров и инициализация сервисов.

>

⚠️ Не пытайтесь входить сразу — возможна ошибка авторизации.

Откройте в браузере:

https://<IP-адрес-сервера>:8443

Войдите под:
- 
**Логин:** admin
`admin`
- **Пароль:** заданный при установке


> 

📸 **Скриншот 17:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/56" 
alt="Схема" width="60%"></div>

---

### 3.2. Конфигурация серверов

После входа откроется **веб-интерфейс для управления масштабированием**. Вам будет доступен раздел **«Конфигурация серверов»**, где необходимо указать параметры, определяющие нагрузку и объём хранилища.

> 
📸 **Скриншот 18:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/57" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/58" alt="Схема" width="90%"></div>

#### 🔹 Количество Endpoint Agents

> 
❗ Указывается **не количество хостов**, а **количество эффективных агентов**, по которым рассчитывается нагрузка и выделяется дисковое пространство.

| 


||----------|------------||
|||||
Тип хоста
 
| Коэффициент
 

 
Windows-хост
 
| ×1
 
 
Linux/Mac-хост
 
| ×3
 
 
Сервер (Windows/Linux)
 
| ×20
 


**Формула:
**

K = Σ(Windows) + Σ(Linux × 3) + Σ(Серверы × 20)

**Пример:
**
- 
800 Windows
- 100 Linux
- 200 Windows Server
- 100 Linux Server
  
→ `K = 800 + (100×3) + (300×20) = 7100
7100`

> 

❌ Если **KEDR не используется** → укажите 0`0`.

---

#### 
🔹 Почтовый трафик (KATA)

> 
❗ Указывается **среднее количество писем в секунду (PPS)**.


**Формула:
**

PPS = M / (H × 3600)

- 

M`M` — писем в день
H- `H` — часов в рабочем дне


**Пример:
**  
10 000 писем/день, 8 часов → `10000 / 28800 ≈ 0.35
35`

> 
❌ Если **KATA не используется** → укажите 0`0`.

---

#### 
🔹 SPAN-трафик (NDR)

Укажите **суммарный объём трафика (Мбит/с)** с CN и всех Sensor.

**Пример:
**  
- 
CN: 500 Mbps
- Sensor: 1.5 Gbps = 1500 Mbps
  
→ Укажите: 2000
**2000**

> 

❌ Если **NDR не используется** → укажите 0`0`.

---

### 
3.3. Объём диска

> 
⚠️ Если вы установили Central Node **не в виде отказоустойчивого кластера**, вам необходимо рассчитать объём диска для параметров **База событий, ГБ** и **Хранилище, ГБ** по следующей формуле:

A = F - R, ГБ

Где:
- 
A`A` — объём, используемый для базы событий и хранилища
F- `F` — объём жёсткого диска, на котором будет храниться база событий TAA
R- `R` — зарезервированное количество свободного пространства (ГБ) на второй дисковой подсистеме, соответствующее количеству подключенных хостов с компонентом Endpoint Agent

> 

💡 **Примечание:
**  
> Если количество подключенных к Central Node хостов находится в диапазоне между значениями, используйте в расчётах **большее число**.

---

#### 
🔹 Таблица: Зарезервированное количество свободного пространства

|

||-----------------------------------|------------------------------------||1000||3000||||||||---
 
Количество хостов с Endpoint Agent
 
| Зарезервированное пространство (ГБ)
 

 
                              
| 1000
                               
1000
 
                              
3000
 
1200
                               
 
5000
                              
| 1400
                               
 
10 000
                            
| 1900
                               
 
15 000
                            
| 2400
                               



#### 

🔹 Расчёт объёма дискового пространства для хранения телеметрии

Объём дискового пространства, необходимого для хранения данных телеметрии на сервере Central Node, рассчитывается по следующей формуле:


S = 150 ГБ + (K / 15000) × ((400 + 460 × d) / 0.65)

Где:
- 
S`S` — объём требуемого дискового пространства (в ГБ)
K- `K` — количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windows
d- `d` — срок хранения данных в днях
- `150 ГБ` — базовый объём, требуемый для хранения

> 

⚠️ **Если включена функция проверки цепочек событий (NDR), применяется изменённая формула:
**
> ```
> S = 150 ГБ + (K / 15000) × ((600 + 460 × d) / 0.65)
> 
```

---

##### ✅ Пример расчёта

Допустим, в инфраструктуре **5000 хостов** и срок хранения данных — **30 дней**. Рассчитаем объём дискового пространства:

1. 

**Вычисляем сумму в числителе:
**

400 + 460 × 30 = 400 + 13 800 = 14 200

2. 

**Делим на коэффициент хранения:
**

14 200 / 0.65 ≈ 21 846.15 ГБ

3. 

**Определяем долю хостов:
**

5000 / 15000 = 0.33333

4. 

**Умножаем:
**

0.33333 × 21 846.15 ≈ 7282.05 ГБ

5. 

**Прибавляем базовые 150 ГБ:
**

S = 150 + 7282.05 ≈ 7432.05 ГБ ≈ 7.43 ТБ

✅ **Итог:
**  
Для 5000 хостов с 30-дневным хранением данных требуется **≈7.43 ТБ** дискового пространства.

> 
💡 **Примечание:
**  
> Если включена функция **проверки цепочек событий (NDR)**, объём увеличится до **≈7.53 ТБ**.

---

#### 
🔹 Дополнительный объём для хранения телеметрии NDR

Если используется анализ SPAN-трафика, рассчитайте дополнительный объём:


S_NDR = (N_NDR × 0.02 + T_SPAN × 10) × d

Где:
- 
N_NDR`N_NDR` — количество агентов NDR
T_SPAN- `T_SPAN` — объём SPAN-трафика в Гбит/с
d- `d` — срок хранения (дней)


**Пример:
**  
- 
`N_NDR = 2000
2000`
- `T_SPAN = 2 Гбит/с
`
- `d = 3030`

S_NDR = (2000 × 0.02 + 2 × 10) × 30 = (40 + 20) × 30 = 1800 ГБ = 1.8 ТБ

---

#### 🔹 Итоговый требуемый объём дискового пространства


S_total = S + S_NDR

**Пример:
**  

S_total = 7.43 ТБ + 1.8 ТБ = 9.23 ТБ

✅ **Итого требуется: ≈9.23 ТБ
**

> 
⚠️ **Максимальный объём на одной подсистеме — 15 ТБ.
**  
> При превышении рассмотрите кластерную архитектуру.

---

#### 
🔹 Хранилище файлов

Рекомендуется указать **до 100 ГБ** — для файлов, полученных через задачу «Получить файл».


---

### 3.4. Запуск конфигурации

1. 
Нажмите **«Настроить»
**
2. Нажмите **«Запустить»
**
3. Дождитесь завершения (10–20 минут)

> 

📸 **Скриншот 19:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/59" 
alt="Схема" width="90%"></div>

> 📸 **Скриншот 20:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/60" 
alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/61" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/56" alt="Схема" width="50%"></div>

> ⚠️ <strong>ВАЖНО!</strong> После успешного завершения система предложит войти заново. После завершения конфигурации подождите **5-20 минут** — идёт запуск контейнеров и инициализация сервисов.

---

### 
3.5. Финальная настройка

После успешной конфигурации:

#### 🔹 Проверка времени
- 
**Параметры → Дата и время
**
- Убедитесь в правильности часового пояса и NTP

> 

⚠️ Время должно быть одинаковым на всех компонентах: CN, Sensor, Sandbox.

> 

📸 **Скриншот 21:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/63" 
alt="Схема" width="90%"></div>

---

#### 🔹 Имя сервера
- 
**Параметры → Сетевые параметры → Имя сервера
**
- Укажите имя в **нижнем регистре**, совпадающее с DNS (если планируется интеграция с AD)
> 
<h5 
style="text-align: center; vertical-align: middle; color: red;"><strong>ВАЖНО!
</strong></h5><h5 style="text-align: center; vertical-align: middle;">Имя устройства Central Node можно изменить только через веб-интерфейс. Автоматически присвоенное при установке имя менять нельзя.
</h5>

> 

📸 **Скриншот 22:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/64" 
alt="Схема" width="90%"></div>

---

#### 🔹 Лицензия
- 
**Параметры → Лицензия
**
- Загрузите файл ключа или введите код активации (KATA, NDR, KEDR)

> 

📸 **Скриншот 23:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/65" 
alt="Схема" width="90%"></div>

---

#### 🔹 KSN
- 
**Параметры → KSN/KPSN и MDR
MDR**
- Примите соглашение и включите KSN

> 

📸 **Скриншот 24:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/66" 
alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/67" alt="Схема" width="90%"></div>

---

#### 🔹 Обновление баз
- 
**Параметры → Общие параметры → Обновление баз
**
- Выберите источник и запустите обновление

> 

✅ Обновление должно завершиться со статусом **успешно
**

> 

📸 **Скриншот 25:**  
<div 
align="center"><img 
src="https://antiapt-community.ru/attachments/68" 
alt="Схема" width="90%"></div>

---

#### 🔹 Создание учётной записи Офицера безопасности
- 
**Параметры → Пользователи → Добавить
**
- Роль: **Старший сотрудник службы безопасности
**
- Укажите имя, пароль (дважды), включите учётную запись

> 

💡 Эта учётная запись будет использоваться для работы с инцидентами.

> 

📸 **Скриншот 26:**  
<div 
align="center"><img