システム要件
Tenable Core + OT Security または Tenable OT Security センサー をインストールして実行するには、アプリケーションとシステムが次の要件を満たしている必要があります。
注意: インストール中またはデプロイメント中に問題が発生した場合でも、ご使用のホストオペレーティングシステムに関連する問題については、Tenable サポート でサポートすることはできません。
環境 | Tenable Core ファイル形式 | 追加情報 | |
---|---|---|---|
仮想マシン | VMware | .ova ファイル | |
ハードウェア Tenable 提供のハードウェア |
.iso イメージ |
注意: Tenable Core + OT Security には、Tenable 提供のハードウェアが必要です。詳細については、Tenable の担当者までお問い合わせください。 |
注意: パッケージを使用して他の環境で Tenable Core を実行することもできますが、Tenable はその手順に関するドキュメントを提供していません。
注意: Tenable は、Tenable Core の単一インスタンスに複数のアプリケーションをデプロイすることを推奨しません。Tenable Core に複数のアプリケーションをデプロイする場合は、アプリケーションごとに一意のインスタンスをデプロイしてください。
Tenable Core + OT Security には、最新バージョンの OT Security が含まれています。
ハイパーバイザー1に OT Security をインストールすることも、Tenable Core を実行しているユーザー提供のハードウェアに直接インストールすることもできます。
注意: Tenable は、他の Tenable アプリケーションと共有されている環境で Tenable Core + OT Security を実行することをお勧めしません。たとえば、2 つの製品を、同じ仮想マシンや同じ Tenable Core システムにインストールしたりすることです。
Tenable では、最高のパフォーマンスを実現するために、ダイレクトアタッチストレージ (DAS) デバイス、できればソリッドステートドライブ (SSD) に OT Security をインストールすることを推奨しています。Tenable は、長期間使用できるように、1 日あたりのドライブ書き込み数 (DWPD) レーティングが高いソリッドステートストレージ (SSS) の使用を強くお勧めします。
Tenable は、ネットワークアタッチストレージ (NAS) デバイスへの OT Security のインストールをサポートしていません。このようなケースでは、ストレージのレイテンシが 10 ミリ秒以下のストレージエリアネットワーク (SAN)、または Tenable ハードウェアアプライアンスを代わりに使用すると良いでしょう。
エンタープライズネットワークのパフォーマンス、容量、プロトコル、アクティビティは、各社で大きく異なります。デプロイメントにあたり検討すべきリソース要件には、ネットワーク理論速度、監視対象ネットワークの規模、アプリケーションの設定などがあります。プロセッサ、メモリ、ネットワークカードの選択は、これらのデプロイメント設定に大きく依存します。必要なディスク容量は、データ量やシステムにデータを保存する期間に基づく使用状況によって異なります。
OT Security は、監視対象トラフィックのフルパケットキャプチャを実行する必要があります。また、OT Security が保存するポリシーイベントデータのサイズは、デバイスの数と環境の種類によって異なります。
圧縮係数 0.25 に基づいた 1 日あたりのストレージ要件 (GB/日) は、トラフィックレート (Mbps) * 2.7 で計算できます。
2 つのセンサーがそれぞれ 23 Mbps の SPAN トラフィックを受信する場合、1 日あたりのストレージ要件 (GB/日) は、(23*2)*2.7=124 GB と計算し、これがトラフィックストレージの 1 日の容量になります。
ICP システム要件ガイドライン (仮想または Tenable Core)
最大 SPAN/TAP スループット (Mbps) | CPU コア2 | メモリ (DDR4) | ストレージ要件 | ネットワークインターフェース |
---|---|---|---|---|
50 Mbps 以下 | 4 | 16GB RAM | 128 GB | 最小 4 x 1 Gbps |
50 ~ 150 Mbps | 16 | 32 GB RAM | 512 GB | 最小 4 x 1 Gbps |
150 ~ 300 Mbps | 32 | 64 GB RAM | 1 TB | 最小 4 x 1 Gbps |
300 Mbps ~ 1 GB | 32-64 | 128 GB RAM 以上 | 2 TB 以上 | 最小 4 x 1 Gbps |
OT Security では、次のようにマウントされたパーティションを使用します。
パーティション | コンテンツ |
---|---|
/ | オペレーティングシステム |
/opt | アプリケーションおよびデータベースファイル |
/var/pcap | パケットキャプチャ (フルパケットキャプチャ、イベント、クエリ) |
標準プロセスでは、これらのパーティションを同じディスクに配置します。Tenable では、スループットを向上させるために、これらを別々のディスク上のパーティションに移動することを推奨しています。OT Security はディスクを集中的に使用するアプリケーションなので、SSD などの読み取り/書き込み速度の速いディスクを使用すると、最高のパフォーマンスが得られます。お客様が用意するハードウェアへのインストールで OT Security のパケットキャプチャ機能を使用する場合、Tenable は、DWPD レーティングが高い SSD の使用を推奨しています。
ヒント: 独立ディスクの冗長配列 (RAID 0) を付けた設定でハードウェアプラットフォームに OT Security をデプロイすると、パフォーマンスが大幅に向上します。
ヒント: Tenable は、最大規模のお客様にも RAID ディスクを必須にすることはありません。しかし、100 万件以上の脆弱性を管理するお客様でより高速な RAID ディスクを使用した事例では、クエリの応答時間が数秒から 1 秒未満に短縮されました。
OT Security をインストールする前に、デバイスに 4 つのネットワークインターフェースが存在している必要があります。Tenable はギガビットインターフェースの使用を推奨しています。VMWare OVA は、これらのインターフェースを自動的に作成します。ISO をお客様のハードウェアにインストールする場合は、これらのインターフェースを手動で作成してください。
注意: Tenable は、10G ネットワークカードの使用で SR-IOV をサポートしておらず、10G ネットワークカードを使用しても 10G の速度は保証されていません。
ハードウェアまたは仮想環境に Tenable Core + OT Security をインストールした場合、nic0 (192.168.1.5) と nic3 (192.168.3.3) に静的 IP アドレスが設定されます。他のネットワークインターフェースコントローラー (NIC) は DHCP を使用します。
VMware に Tenable Core + OT Security をデプロイした場合、nic3 (192.168.3.3) に静的 IP アドレスが設定されます。他の NIC は DHCP を使用します。Tenable Core nic1 MAC アドレスが、VMware パッシブスキャン設定の NIC MAC アドレスと一致することを確認してください。必要なら、VMware の設定を変更して Tenable Core MAC アドレスと一致させてください。
詳細については、Manually Configure a Static IP Address (手動による静的 IP アドレスの設定)、Manage System Networking (システムネットワークの管理)、および VMware ドキュメントを参照してください。