Эти показатели зависят от типа анализируемых событий и от эффективности парсера. Следует также учитывать, что большее количество ядер эффективнее, чем меньшее, но с более высокой частотой процессора.
Можно заметить, что в таблице представлены довольно небольшие системные требования, если сравнивать их со многими другими SIEM-системами. Это достигается путем использования
ClickHouse в качестве базы данных для всех событий, а также высокой оптимизацией всего функционала.
Для установки в режиме
«все в одном», предназначенном для демонстрационных целей, а также пригодным для небольших организаций, рекомендуется следующая конфигурация:
— Процессор с 4 вычислительными ядрами (каждый поток Hyperthreading считается отдельным ядром);
— 16 GB оперативной памяти;
— 100 GB дискового пространства минимум
В данном документе можно посмотреть актуальные аппаратные и программные требования.Службы Kaspersky Unified Monitoring and Analysis Platform можно установить, как на физические, так и на виртуальные сервера.
Поддерживается установка в виртуальных средах:- VMWare 6.5 и выше.
- Hyper-V для Windows Server 2012 R2 и выше.
- KVM Qumu version 4.2 и выше.
- ПК СВ «Брест» РДЦП.10 001−02
Все службы Kaspersky Unified Monitoring and Analysis Platform устанавливаются на операционную систему Linux.
Функционал устанавливается на следующие операционные системы: — Oracle Linux 8.6 и выше
— Astra Linux Special Edition 1.7 и выше
При подготовке сервера рекомендуется использовать файловую систему XFS. Kaspersky Unified Monitoring and Analysis Platform размещает свои файлы в папке /opt, поэтому рекомендуется делать /opt отдельным разделом и выделять под него все дисковое пространство (за исключением 16 ГБ, требуемых для операционной системы).