Схема развертывания на три сервера

При использовании функциональности KATA и KEDR вы можете установить компоненты Endpoint Sensors на компьютерах локальной сети организации. При использовании функциональности KATA компоненты Endpoint Sensors не устанавливаются.

Компонент Central Node всегда устанавливается вместе с компонентом Sensor. Если вам требуется использовать компонент Central Node отдельно, не выполняйте настройку компонента Sensor.

При использовании этой схемы развертывания компоненты Sensor, Central Node и Sandbox устанавливаются на отдельных серверах. Сервер с компонентом Sensor принимает трафик, выполняет первичный анализ, извлекает файлы и пересылает их на сервер с компонентом Central Node для более глубокого анализа.

При такой схеме развертывания компонент Central Node может принимать трафик и выполнять первичный анализ данных в основной инфраструктуре. В этом случае вы можете установить компонент Sensor на сервере удаленной инфраструктуры, трафик которой требуется анализировать. Если пропускная способность канала в основной инфраструктуре составляет более 2 Гбит/с, то сервер с компонентом Sensor рекомендуется устанавливать в основной инфраструктуре.

Трафик между компонентами Central Node и Sensor составляет до 20% трафика, получаемого компонентом Sensor.

Схема работы программы при развертывании на три сервера представлена на рис. ниже.

Схема работы программы при развертывании на три сервера

В начало