システム要件
Tenable Core + OT Security または Tenable OT Security センサー をインストールして実行するには、アプリケーションとシステムが次の要件を満たしている必要があります。
注意: インストール中またはデプロイメント中に問題が発生した場合でも、ご使用のホストオペレーティングシステムに関連する問題については、Tenable サポート でサポートすることはできません。
| 環境 | Tenable Core ファイル形式 | 追加情報 | |
|---|---|---|---|
| 仮想マシン | VMware | .ova ファイル | |
|
ハードウェア Tenable 提供のハードウェア |
.iso イメージ |
Install Tenable Core on Hardware 注意: Tenable Core + OT Security には、Tenable 提供のハードウェアが必要です。詳細については、Tenable の担当者までお問い合わせください。 |
|
注意: パッケージを使用して他の環境で Tenable Core を実行することもできますが、Tenable はその手順に関するドキュメントを提供していません。
注意: Tenable は、Tenable Core の単一インスタンスに複数のアプリケーションをデプロイすることを推奨しません。Tenable Core に複数のアプリケーションをデプロイする場合は、アプリケーションごとに一意のインスタンスをデプロイしてください。
Tenable Core + OT Security には、最新バージョンの OT Security が含まれています。
ハイパーバイザー1に OT Security をインストールすることも、Tenable Core を実行しているユーザー提供のハードウェアに直接インストールすることもできます。
注意: Tenable は、他の Tenable アプリケーションと共有されている環境で Tenable Core + OT Security を実行することをお勧めしません。たとえば、2 つの製品を、同じ仮想マシンや同じ Tenable Core システムにインストールしたりすることです。
Tenable では、最高のパフォーマンスを実現するために、ダイレクトアタッチストレージ (DAS) デバイス、できればソリッドステートドライブ (SSD) に OT Security をインストールすることを推奨しています。Tenable は、長期間使用できるように、1 日あたりのドライブ書き込み数 (DWPD) レーティングが高いソリッドステートストレージ (SSS) の使用を強くお勧めします。
Tenable は、ネットワークアタッチストレージ (NAS) デバイスへの OT Security のインストールをサポートしていません。このようなケースでは、ストレージのレイテンシが 10 ミリ秒以下のストレージエリアネットワーク (SAN)、または Tenable ハードウェアアプライアンスを代わりに使用すると良いでしょう。
エンタープライズネットワークのパフォーマンス、容量、プロトコル、アクティビティは、各社で大きく異なります。デプロイメントにあたり検討すべきリソース要件には、ネットワーク理論速度、監視対象ネットワークの規模、アプリケーションの設定などがあります。プロセッサ、メモリ、ネットワークカードの選択は、これらのデプロイメント設定に大きく依存します。必要なディスク容量は、データ量やシステムにデータを保存する期間に基づく使用状況によって異なります。
OT Security は、監視対象トラフィックのフルパケットキャプチャを実行する必要があります。また、OT Security が保存するポリシーイベントデータのサイズは、デバイスの数と環境の種類によって異なります。
圧縮係数 0.25 に基づいた 1 日あたりのストレージ要件 (GB/日) は、トラフィックレート (Mbps) * 2.7 で計算できます。
2 つのセンサーがそれぞれ 23 Mbps の SPAN トラフィックを受信する場合、1 日あたりのストレージ要件 (GB/日) は、(23*2)*2.7=124 GB と計算し、これがトラフィックストレージの 1 日の容量になります。
ICP システム要件ガイドライン (仮想または Tenable Core)
| サイトサイズ | 最大 SPAN/TAP スループット (Mbps) | CPU コア2 | メモリ (DDR4) | ストレージ要件 | ネットワークインターフェース |
|---|---|---|---|---|---|
| 小 | 150 Mbps 以下 | 4 x 2 GHz | 12 GB RAM | 128 GB | 最小 4 x 1 Gbps |
| 中 | 150-300 Mbps | 8 x 2 GHz | 16GB RAM | 512 GB | 最小 4 x 1 Gbps |
| 大 | 300-600 Mbps | 16 x 2 GHz | 32 GB RAM | 1 TB | 最小 4 x 1 Gbps |
| XL | 600 Mbps~1 GB | 32 x 3 GHz | 64 GB RAM 以上 | 2 TB 以上 | 最小 4 x 1 Gbps |
OT Security EM は、サイトまたはパブリック/プライベートクラウドサーバーにインストールされたアプライアンスとしてデプロイできます。
次の表は、さまざまなデプロイ方法の仕様を示しています。
| 仕様 | オンプレミス | パブリッククラウド | プライベートクラウド |
|---|---|---|---|
| ハードウェア |
Intel® Xeon™ D1548、2.0 GHz 2 X 32GB DDR4、2400 MHz データ: 2 x 2TB 固定 SATA3 HDD OS: 1 X 64 GB SSD |
AWS | CPU x 4、64GB RAM、ストレージ (ディスク x 3): ネットワークトラフィックキャプチャ用に 64GB、1TB、1TB 以上、NIC ESX バージョン: 6.0 (または 6.0 以降) x 3 |
| フォームファクター |
寸法: 438 x 44 x 321 mm 重さ: 6 kg |
該当なし | 該当なし |
| 電源 | 220W、単一 PS 入力 AC 90V~264V | 該当なし | 該当なし |
| 冷却 | CPU ヒートシンク、ファンダクト、冷却ファン x 2 | 該当なし | 該当なし |
| 温度 |
動作時: 0°C~40°C/32°F~104°F ストレージ: -20~70º C / -4°F~158°F 湿度: 5%~90% |
該当なし | 該当なし |
OT Security では、次のようにマウントされたパーティションを使用します。
| パーティション | コンテンツ |
|---|---|
| / | オペレーティングシステム |
| /opt | アプリケーションおよびデータベースファイル |
| /var/pcap | パケットキャプチャ (フルパケットキャプチャ、イベント、クエリ) |
標準プロセスでは、これらのパーティションを同じディスクに配置します。Tenable では、スループットを向上させるために、これらを別々のディスク上のパーティションに移動することを推奨しています。OT Security はディスクを集中的に使用するアプリケーションなので、SSD などの読み取り/書き込み速度の速いディスクを使用すると、最高のパフォーマンスが得られます。お客様が用意するハードウェアへのインストールで OT Security のパケットキャプチャ機能を使用する場合、Tenable は、DWPD レーティングが高い SSD の使用を推奨しています。
ヒント: 独立ディスクの冗長配列 (RAID 0) を付けた設定でハードウェアプラットフォームに OT Security をデプロイすると、パフォーマンスが大幅に向上します。
ヒント: Tenable は、最大規模のお客様にも RAID ディスクを必須にすることはありません。しかし、100 万件以上の脆弱性を管理するお客様でより高速な RAID ディスクを使用した事例では、クエリの応答時間が数秒から 1 秒未満に短縮されました。
OT Security をインストールする前に、デバイスに 4 つのネットワークインターフェースが存在している必要があります。Tenable はギガビットインターフェースの使用を推奨しています。VMWare OVA は、これらのインターフェースを自動的に作成します。ISO をお客様のハードウェアにインストールする場合は、これらのインターフェースを手動で作成してください。
注意: Tenable は、10G ネットワークカードの使用で SR-IOV をサポートしておらず、10G ネットワークカードを使用しても 10G の速度は保証されていません。
ハードウェアまたは仮想環境に Tenable Core + OT Security をインストールした場合、nic0 (192.168.1.5) と nic3 (192.168.3.3) に静的 IP アドレスが設定されます。他のネットワークインターフェースコントローラー (NIC) は DHCP を使用します。
VMware に Tenable Core + OT Security をデプロイした場合、nic3 (192.168.3.3) に静的 IP アドレスが設定されます。他の NIC は DHCP を使用します。Tenable Core nic1 MAC アドレスが、VMware パッシブスキャン設定の NIC MAC アドレスと一致することを確認してください。必要なら、VMware の設定を変更して Tenable Core MAC アドレスと一致させてください。
詳細については、Manually Configure a Static IP Address (手動による静的 IP アドレスの設定)、Manage System Networking (システムネットワークの管理)、および VMware ドキュメントを参照してください。