- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.1.3 Аппаратные требования
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.1.3 Аппаратные требования
2.1.3 Аппаратные требования
Для расчета необходимого дискового пространства следует использовать следующую формулу с учетом количества событий, генерируемых в секунды (EPS):
Объем данных (ГБ) = EPS × Размер события (байт) × Время хранения (секунды)
Далее предлагается рассмотреть пример расчета необходимого дискового пространства для 1000 EPS.
Таблица 1 – Данные для расчета
Показатель
EPS
Значение
1000
Показатель
Средний размер события
Значение
300 байт
Показатель
Время хранения
Значение
30 дней (2 592 000 секунд)
| Показатель | Значение |
|---|---|
EPS | 1000 |
Средний размер события | 300 байт |
Время хранения | 30 дней (2 592 000 секунд) |
Подставив данные в формулу, получим:
Объем данных = 1000 × 300 × 2 592 000 ≈ 0,71 ТБ.
Таким образом, для хранения данных за 30 дней потребуется около 0,71 ТБ дискового пространства.
Рекомендуемые технические требования к установке All-In-One отражены в таблице 2 с расчетом на хранение событий информационной безопасности сроком не менее 365 дней.
Таблица 2 – Рекомендуемые технические требования к установке All-In-One
CPU
500 EPS
8 core
1 000 EPS
16 core
2 000 EPS
32 core
5 000 EPS
64 core
10 000 EPS
128 core
RAM
500 EPS
16 Gb
1 000 EPS
32 Gb
2 000 EPS
48 Gb
5 000 EPS
64 Gb
10 000 EPS
128 Gb
SSD/HDD
500 EPS
6 Tb
1 000 EPS
10 Tb
2 000 EPS
20 Tb
5 000 EPS
50 Tb
10 000 EPS
100 Tb
Link
500 EPS
1 Gb
1 000 EPS
1 Gb
2 000 EPS
1 Gb
5 000 EPS
10 Gb
10 000 EPS
10 Gb
| 500 EPS | 1 000 EPS | 2 000 EPS | 5 000 EPS | 10 000 EPS | |
|---|---|---|---|---|---|
CPU | 8 core | 16 core | 32 core | 64 core | 128 core |
RAM | 16 Gb | 32 Gb | 48 Gb | 64 Gb | 128 Gb |
SSD/HDD | 6 Tb | 10 Tb | 20 Tb | 50 Tb | 100 Tb |
Link | 1 Gb | 1 Gb | 1 Gb | 10 Gb | 10 Gb |
Рекомендуемые технические требования для хранилища событий с разделением на горячее и холодное хранение отражены в таблице 3 с расчетом на хранение событий информационной безопасности сроком 365 дней, из которого 60 дней – горячее хранение, последующие 305 дней – холодное хранение.
Таблица 3 – Рекомендуемые технические требования для обеспечения cold/hot хранения
SSD
500 EPS
1,5 Tb
1 000 EPS
2 Tb
2 000 EPS
4 Gb
5 000 EPS
10 Gb
10 000 EPS
20 Gb
HDD
500 EPS
4,5 Tb
1 000 EPS
8 Tb
2 000 EPS
16 Tb
5 000 EPS
40 Tb
10 000 EPS
100 Tb
| 500 EPS | 1 000 EPS | 2 000 EPS | 5 000 EPS | 10 000 EPS | |
|---|---|---|---|---|---|
SSD | 1,5 Tb | 2 Tb | 4 Gb | 10 Gb | 20 Gb |
HDD | 4,5 Tb | 8 Tb | 16 Tb | 40 Tb | 100 Tb |
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.1.3 Аппаратные требования
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.1.3 Аппаратные требования
2.1.3 Аппаратные требования
Для расчета необходимого дискового пространства следует использовать следующую формулу с учетом количества событий, генерируемых в секунды (EPS):
Объем данных (ГБ) = EPS × Размер события (байт) × Время хранения (секунды)
Далее предлагается рассмотреть пример расчета необходимого дискового пространства для 1000 EPS.
Таблица 1 – Данные для расчета
Показатель
EPS
Значение
1000
Показатель
Средний размер события
Значение
300 байт
Показатель
Время хранения
Значение
30 дней (2 592 000 секунд)
| Показатель | Значение |
|---|---|
EPS | 1000 |
Средний размер события | 300 байт |
Время хранения | 30 дней (2 592 000 секунд) |
Подставив данные в формулу, получим:
Объем данных = 1000 × 300 × 2 592 000 ≈ 0,71 ТБ.
Таким образом, для хранения данных за 30 дней потребуется около 0,71 ТБ дискового пространства.
Рекомендуемые технические требования к установке All-In-One отражены в таблице 2 с расчетом на хранение событий информационной безопасности сроком не менее 365 дней.
Таблица 2 – Рекомендуемые технические требования к установке All-In-One
CPU
500 EPS
8 core
1 000 EPS
16 core
2 000 EPS
32 core
5 000 EPS
64 core
10 000 EPS
128 core
RAM
500 EPS
16 Gb
1 000 EPS
32 Gb
2 000 EPS
48 Gb
5 000 EPS
64 Gb
10 000 EPS
128 Gb
SSD/HDD
500 EPS
6 Tb
1 000 EPS
10 Tb
2 000 EPS
20 Tb
5 000 EPS
50 Tb
10 000 EPS
100 Tb
Link
500 EPS
1 Gb
1 000 EPS
1 Gb
2 000 EPS
1 Gb
5 000 EPS
10 Gb
10 000 EPS
10 Gb
| 500 EPS | 1 000 EPS | 2 000 EPS | 5 000 EPS | 10 000 EPS | |
|---|---|---|---|---|---|
CPU | 8 core | 16 core | 32 core | 64 core | 128 core |
RAM | 16 Gb | 32 Gb | 48 Gb | 64 Gb | 128 Gb |
SSD/HDD | 6 Tb | 10 Tb | 20 Tb | 50 Tb | 100 Tb |
Link | 1 Gb | 1 Gb | 1 Gb | 10 Gb | 10 Gb |
Рекомендуемые технические требования для хранилища событий с разделением на горячее и холодное хранение отражены в таблице 3 с расчетом на хранение событий информационной безопасности сроком 365 дней, из которого 60 дней – горячее хранение, последующие 305 дней – холодное хранение.
Таблица 3 – Рекомендуемые технические требования для обеспечения cold/hot хранения
SSD
500 EPS
1,5 Tb
1 000 EPS
2 Tb
2 000 EPS
4 Gb
5 000 EPS
10 Gb
10 000 EPS
20 Gb
HDD
500 EPS
4,5 Tb
1 000 EPS
8 Tb
2 000 EPS
16 Tb
5 000 EPS
40 Tb
10 000 EPS
100 Tb
| 500 EPS | 1 000 EPS | 2 000 EPS | 5 000 EPS | 10 000 EPS | |
|---|---|---|---|---|---|
SSD | 1,5 Tb | 2 Tb | 4 Gb | 10 Gb | 20 Gb |
HDD | 4,5 Tb | 8 Tb | 16 Tb | 40 Tb | 100 Tb |