Руководство по установке и настройке компонента Сentral Node в КАТА/NDR 8.0

1.1. Варианты установки

Решение поддерживает три архитектуры:

💡 Рекомендация:

Смена архитектуры (например, с Standalone на Cluster или Распределенное решение) возможна только через переустановку.

Для кластера и распределённого решения требуется предварительный сайзинг на основе заполненного опросника и анализа от вендора.

1.2. Требования к оборудованию

🔹 Объём системного диска

1.3. Платформы виртуализации

Решение не поддерживает Microsoft Hyper-V. Поддерживаются:

• VMware ESXi 6.7.0 или 7.0
• KVM
• ПК СВ "Брест" 3.3
• "РЕД Виртуализация" 7.3
• zVirt Node 4.2

📌 Примечание по KVM:

• ОС: Debian GNU/Linux 12
• Эмулятор: QEMU version 8.0.2

Дополнительные требования для платформ виртуализации

VMware ESXi

• Виртуальная машина требует на 10% больше CPU, чем физический сервер
• Тип виртуального диска: Thick Provision

ПК СВ "Брест" / "РЕД Виртуализация"

• При использовании KEDR или KATA+KEDR увеличьте минимальное количество логических ядер на 20%

📌 Примечание:
Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер в 1,5 раза относительно уже увеличенного значения.

1.4. Дисковые подсистемы и RAID

💡 Рекомендации:

• Минимум 2000 ГБ на первой подсистеме
• Минимум 2400 ГБ на второй подсистеме
• Используйте аппаратный RAID-контроллер с кэшем и BBU

1.5. Требования к процессору

Центральный процессор должен поддерживать наборы инструкций:

• BMI2
• AVX
• AVX2

🔍 Проверка поддержки:

grep -E 'avx|avx2|bmi2' /proc/cpuinfo

1.6. Порты и сервера обновлений / KSN

Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform: Подготовка IT-инфраструктуры к установке компонентов приложения:

1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
2. Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
3. Произведите подготовку IT-инфраструктуры организации, согласно таблице.
4. Открыт доступ до серверов обновления и KSN согласно таблице ниже:

На рисунках ниже показана схема сетевого взаимодействия между компонентами приложения и системами, необходимыми для работы приложения. Стрелки на схеме указывают направление соединения: каждая стрелка проведена от объекта, который инициирует соединение, к объекту, который отвечает на вызов.

🔽 Показать схему архитектуры

Рис. 1 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Central Node развернут со встроенным Sensor

Рис. 2 — Схема сетевого взаимодействия между компонентами приложения и системами, которые необходимы для работы приложения. Sensor развернут на отдельном от Central Node сервере

Рис. 3 — Принцип работы приложения в режиме распределенного решения

2.1. Общая последовательность

1. Установите Central Node и Sensor
2. Установите Sandbox
3. Добавьте образы виртуальных машин в Sandbox
4. (Опционально) Установите выделенный Sensor
5. (Опционально) Установите агенты Kaspersky Endpoint Agents

💡 Сценарии:

• Пилот: Central Node + Sensor на одном сервере, Sandbox — на другом
• Промышленный: кластер или распределённая архитектура

2.2. Загрузка и запуск образа

Скачайте образ:

kata-cn-7.1.0.530-inst.x86_64_en-ru-zh.iso
-

• Физический сервер:** запишите на USB/DVD и загрузитесь.
- **
• Виртуальный сервер:** подключите ISO к ВМ.
>

⚠️ **Важно:** >
При установке на виртуальной платформе **обязательно выберите UEFI**UEFI в настройках:
> `Options → Boot Options → Firmware → UEFI`UEFI.

>

📸 **Скриншот 1:** <div

align="center"><img

2.3. Процесс установки

Шаг 1: Загрузка

Выберите:

Install KATA 7.1.0.530

Install KATA 8.0.0.1

> 📸 **Скриншот 2:**<div

align="center"><img

https://<IP-адрес-сервера>:8443


Войдите под:
-

**
Логин:** `admin`admin
- **
Пароль:** заданный при установке
>

📸 **Скриншот 17:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/56"

alt="Схема" width="60%"></div>

---

### 
3.2. Конфигурация серверов
После входа откроется **веб-интерфейс для управления масштабированием**. Вам будет доступен раздел **«Конфигурация серверов»**, где необходимо указать параметры, определяющие нагрузку и объём хранилища.
>

📸 **Скриншот 18:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/57" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/58" alt="Схема" width="90%"></div>

#### 
🔹 Количество Endpoint Agents
>

❗ Указывается **не количество хостов**, а **количество эффективных агентов**, по которым рассчитывается нагрузка и выделяется дисковое пространство.
|



| ||----------|------------||
| ||| ||| |**
Тип хоста
Коэффициент



Windows-хост
×1


Linux/Mac-хост
×3


Сервер (Windows/Linux)
×20


Формула:**

K = Σ(Windows) + Σ(Linux × 3) + Σ(Серверы × 20)


**
Пример:**
-

800 Windows
- 
100 Linux
- 
200 Windows Server
- 
100 Linux Server

→ `K = 800 + (100×3) + (300×20) = 7100`7100
>

❌ Если **KEDR не используется** → укажите `0`0.
---
####

🔹 Почтовый трафик (KATA)
>

❗ Указывается **среднее количество писем в секунду (PPS)**.
**

Формула:**

PPS = M / (H × 3600)



- `M`M — писем в день
- `H`
H — часов в рабочем дне
**

Пример:**

10 000 писем/день, 8 часов → `10000 / 28800 ≈ 0.35`35
>

❌ Если **KATA не используется** → укажите `0`0.
---
####

🔹 SPAN-трафик (NDR)
Укажите **суммарный объём трафика (Мбит/с)** с CN и всех Sensor.
**
Пример:**
-

CN: 500 Mbps
- 
Sensor: 1.5 Gbps = 1500 Mbps

→ Укажите: **2000**2000
>

❌ Если **NDR не используется** → укажите `0`0.
---
###

3.3. Объём диска
>

⚠️ Если вы установили Central Node **не в виде отказоустойчивого кластера**, вам необходимо рассчитать объём диска для параметров **База событий, ГБ** и **Хранилище, ГБ** по следующей формуле:

A = F - R, ГБ


Где:
-

`A`
A — объём, используемый для базы событий и хранилища
- `F`
F — объём жёсткого диска, на котором будет храниться база событий TAA
- `R`
R — зарезервированное количество свободного пространства (ГБ) на второй дисковой подсистеме, соответствующее количеству подключенных хостов с компонентом Endpoint Agent
>

💡 **Примечание:**  
>

Если количество подключенных к Central Node хостов находится в диапазоне между значениями, используйте в расчётах **большее число**.
---
####

🔹 Таблица: Зарезервированное количество свободного пространства
|

| ||-----------------------------------|------------------------------------||
|1000||3000|1200||5000|1400                               |
| |1900|| |2400|---

Количество хостов с Endpoint Agent
Зарезервированное пространство (ГБ)



1000
1000


3000
1200


5000
1400


10 000
1900


15 000
2400



####

🔹 Расчёт объёма дискового пространства для хранения телеметрии
Объём дискового пространства, необходимого для хранения данных телеметрии на сервере Central Node, рассчитывается по следующей формуле:

S = 150 ГБ + (K / 15000) × ((400 + 460 × d) / 0.65)


Где:
-

`S`
S — объём требуемого дискового пространства (в ГБ)
- `K`
K — количество хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security для Windows
- `d`
d — срок хранения данных в днях
- `
150 ГБ` — базовый объём, требуемый для хранения
>

⚠️ **Если включена функция проверки цепочек событий (NDR), применяется изменённая формула:**
> ```
> 
S = 150 ГБ + (K / 15000) × ((600 + 460 × d) / 0.65)
>
```
---

##### 
✅ Пример расчёта
Допустим, в инфраструктуре **5000 хостов** и срок хранения данных — **30 дней**. Рассчитаем объём дискового пространства:
1.

**

Вычисляем сумму в числителе:**

400 + 460 × 30 = 400 + 13 800 = 14 200


2.
**

Делим на коэффициент хранения:**

14 200 / 0.65 ≈ 21 846.15 ГБ


3.
**

Определяем долю хостов:**

5000 / 15000 = 0.33333


4.
**

Умножаем:**

0.33333 × 21 846.15 ≈ 7282.05 ГБ


5.
**

Прибавляем базовые 150 ГБ:**

S = 150 + 7282.05 ≈ 7432.05 ГБ ≈ 7.43 ТБ




✅ **Итог:**

Для 5000 хостов с 30-дневным хранением данных требуется **≈7.43 ТБ** дискового пространства.
>

💡 **Примечание:**  
>

Если включена функция **проверки цепочек событий (NDR)**, объём увеличится до **≈7.53 ТБ**.
---
####

🔹 Дополнительный объём для хранения телеметрии NDR
Если используется анализ SPAN-трафика, рассчитайте дополнительный объём:

S_NDR = (N_NDR × 0.02 + T_SPAN × 10) × d


Где:
-

`N_NDR`
N_NDR — количество агентов NDR
- `T_SPAN`
T_SPAN — объём SPAN-трафика в Гбит/с
- `d`
d — срок хранения (дней)
**

Пример:**
-

`
N_NDR = 2000`2000
- `
T_SPAN = 2 Гбит/с`
- `
d = 30`30

S_NDR = (2000 × 0.02 + 2 × 10) × 30 = (40 + 20) × 30 = 1800 ГБ = 1.8 ТБ


---

#### 
🔹 Итоговый требуемый объём дискового пространства

S_total = S + S_NDR


**
Пример:**

S_total = 7.43 ТБ + 1.8 ТБ = 9.23 ТБ


✅ **Итого требуется: ≈9.23 ТБ**
>

⚠️ **Максимальный объём на одной подсистеме — 15 ТБ.**  
>

При превышении рассмотрите кластерную архитектуру.
---
####

🔹 Хранилище файлов
Рекомендуется указать **до 100 ГБ** — для файлов, полученных через задачу «Получить файл».
---

### 
3.4. Запуск конфигурации
1.

Нажмите **«Настроить»**
2. 
Нажмите **«Запустить»**
3. 
Дождитесь завершения (10–20 минут)
>

📸 **Скриншот 19:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/59"

alt="Схема" width="90%"></div>

> 
📸 **Скриншот 20:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/60"

alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/61" alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/56" alt="Схема" width="50%"></div>

> 
⚠️ <strong>ВАЖНО!</strong> После успешного завершения система предложит войти заново. После завершения конфигурации подождите **5-20 минут** — идёт запуск контейнеров и инициализация сервисов.
---
###

3.5. Финальная настройка
После успешной конфигурации:
#### 
🔹 Проверка времени
-

**
Параметры → Дата и время**
- 
Убедитесь в правильности часового пояса и NTP
>

⚠️ Время должно быть одинаковым на всех компонентах: CN, Sensor, Sandbox.
>

📸 **Скриншот 21:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/63"

alt="Схема" width="90%"></div>

---

#### 
🔹 Имя сервера
-

**
Параметры → Сетевые параметры → Имя сервера**
- 
Укажите имя в **нижнем регистре**, совпадающее с DNS (если планируется интеграция с AD)
>
<h5

style="text-align: center; vertical-align: middle; color: red;"><strong>
ВАЖНО!</strong></h5><h5 style="text-align: center; vertical-align: middle;">
Имя устройства Central Node можно изменить только через веб-интерфейс. Автоматически присвоенное при установке имя менять нельзя.</h5>
>

📸 **Скриншот 22:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/64"

alt="Схема" width="90%"></div>

---

#### 
🔹 Лицензия
-

**
Параметры → Лицензия**
- 
Загрузите файл ключа или введите код активации (KATA, NDR, KEDR)
>

📸 **Скриншот 23:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/65"

alt="Схема" width="90%"></div>

---

#### 
🔹 KSN
-

**
Параметры → KSN/KPSN и MDR**MDR
- 
Примите соглашение и включите KSN
>

📸 **Скриншот 24:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/66"

alt="Схема" width="90%"><img src="https://antiapt-community.ru/attachments/67" alt="Схема" width="90%"></div>

---

#### 
🔹 Обновление баз
-

**
Параметры → Общие параметры → Обновление баз**
- 
Выберите источник и запустите обновление
>

✅ Обновление должно завершиться со статусом **успешно**
>

📸 **Скриншот 25:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/68"

alt="Схема" width="90%"></div>

---

#### 
🔹 Создание учётной записи Офицера безопасности
-

**
Параметры → Пользователи → Добавить**
- 
Роль: **Старший сотрудник службы безопасности**
- 
Укажите имя, пароль (дважды), включите учётную запись
>

💡 Эта учётная запись будет использоваться для работы с инцидентами.
>

📸 **Скриншот 26:**  <div

align="center"><img
src="https://antiapt-community.ru/attachments/69"