Exigences système

Pour installer et exécuter Tenable Core + Tenable OT Security ou le Capteur Tenable OT Security, votre application et votre système doivent répondre aux exigences suivantes.

Remarque : l'Assistance Tenable ne vous aide pas à résoudre les problèmes liés à votre système d'exploitation hôte, même si vous les rencontrez lors de l'installation ou du déploiement.

Environnement Format de fichier Tenable Core Plus d'informations
Machine virtuelle VMware Fichier .ova

Installer une appliance virtuelle ICP Tenable OT Security

Matériel

Matériel fourni par Tenable

Image .iso

Install Tenable Core on Hardware

Remarque : Tenable Core + Tenable OT Security a besoin du matériel fourni par Tenable. Pour plus d'informations, contactez votre représentant Tenable.

Remarque : bien que vous puissiez utiliser les paquets pour exécuter Tenable Core dans d'autres environnements, Tenable ne fournit pas de documentation pour ces procédures.

Remarque : Tenable ne recommande pas de déployer plusieurs applications sur une seule instance de Tenable Core. Pour déployer plusieurs applications sur Tenable Core, déployez une instance pour chaque application.

Tenable Core + Tenable OT Security est livré avec la dernière version de Tenable OT Security incluse.

Vous pouvez installer Tenable OT Security sur un hyperviseur 1 ou directement sur du matériel fourni par l'utilisateur et exécutant Tenable Core.

Remarque : Tenable déconseille fortement d'exécuter Tenable Core + Tenable OT Security dans un environnement partagé avec d'autres applications Tenable. Par exemple, en installant deux produits sur la même machine virtuelle ou dans le même système Tenable Core.

Conditions de stockage requises

Tenable recommande d'installer Tenable OT Security sur des appareils de stockage en attachement direct (DAS), de préférence des lecteurs à l'état solide (SSD), pour de meilleures performances. Tenable encourage fortement l'utilisation d'un stockage à l'état solide (SSS) doté d'un taux élevé d'écritures sur disque par jour (DWPD) afin d'assurer la longévité.

Tenable ne prend pas en charge l'installation de Tenable OT Security sur des appareils de stockage attachés au réseau (NAS). Les réseaux de zones de stockage (SAN) avec une latence de stockage de 10 millisecondes ou moins, ou les appliances matérielles Tenable, sont une bonne alternative dans de tels cas.

Espace disque requis

Les réseaux d'entreprise peuvent varier en termes de performances, de capacité, de protocoles et d'activité globale. Les exigences en ressources à prendre en compte pour les déploiements incluent la vitesse brute du réseau, la taille du réseau à surveiller et la configuration de l'application. La sélection des processeurs, de la mémoire et de la carte réseau dépend fortement de ces configurations de déploiement. L'espace disque requis varie en fonction de l'utilisation, de la quantité de données et de la durée pendant laquelle vous stockez des données sur le système.

Remarque : Tenable OT Security doit effectuer des captures de paquets complets du trafic surveillé2, et le volume des données d'événements liés aux politique stockées par Tenable OT Security dépend du nombre d'appareils et du type d'environnement.

Directives sur les exigences système ICP (virtuel ou Tenable Core)

Taille du site Débit SPAN/TAP maximal (Mbits/s) Cœurs de processeur3 Mémoire (DDR4) Conditions de stockage requises Interfaces réseau
Petit 150 Mbps ou moins 4 x 2 GHz 12 Go de RAM 128 Go Minimum 4 x 1 Gbits/s
Moyen 150–300 Mo/s 8 x 2 GHz 16 Go de RAM 512 Go Minimum 4 x 1 Gbits/s
Grand 300–600 Mbits/s 16 x 2 GHz 32 Go de RAM 1 To Minimum 4 x 1 Gbits/s
XL 600 Mbits/s à 1 Go 32 x 3 GHz 64 Go de RAM ou plus 2 To ou plus Minimum 4 x 1 Gbits/s

Configuration requise pour les partitions de disque

Tenable OT Security utilise les partitions montées suivantes :

Partition Contenu
/ système d'exploitation
/opt fichiers d'application et de base de données
/var/pcap captures de paquets (capture de paquet complet, événement, requête)

Le processus standard place ces partitions sur le même disque. Tenable recommande de les déplacer vers des partitions sur des disques distincts pour augmenter le débit. Tenable OT Security est une application gourmande en espace disque et l'utilisation de disques à vitesses de lecture/d'écriture élevées, tels que les disques SSD, permet d'obtenir les meilleures performances. Tenable recommande d'utiliser un SSD avec des taux DWPD élevés sur les installations matérielles fournies par le client lors de l'utilisation de la fonction de capture de paquet dans Tenable OT Security.

Conseil : le déploiement de Tenable OT Security sur une plateforme matérielle configurée avec un tableau redondant de disques indépendants (RAID 0) peut considérablement améliorer les performances.

Conseil : Tenable ne nécessite pas de disques RAID, même pour nos plus gros clients. Cependant, dans un cas, les temps de réponse aux requêtes avec un disque RAID plus rapide, chez un client ayant plus d'un million de vulnérabilités gérées, sont passés de quelques secondes à moins d'une seconde.

Configuration requise de l'interface réseau

Vous devez disposer de quatre interfaces réseau présentes sur votre appareil avant d'installer Tenable OT Security. Tenable recommande l'utilisation d'interfaces en gigabits. L'OVA VMware crée ces interfaces automatiquement. Créez ces interfaces manuellement lorsque vous installez l'ISO sur votre propre matériel.

Remarque : Tenable ne fournit pas de prise en charge SR-IOV pour l'utilisation de cartes réseau 10 G et ne garantit pas les vitesses 10 G avec des cartes réseau 10 G.

Configuration requise pour les NIC

nic0 (192.168.1.5) et nic3 (192.168.3.3) ont des adresses IP statiques lorsque vous installez Tenable Core + Tenable OT Security dans un environnement matériel ou virtuel. Les autres contrôleurs d'interface réseau (NIC) utilisent le protocole DHCP.

nic3 (192.168.3.3) a une adresse IP statique lorsque vous déployez Tenable Core + Tenable OT Security sur VMware. Les autres NIC utilisent le protocole DHCP. Confirmez que l'adresse MAC Tenable Core nic1 correspond à l'adresse MAC NIC dans votre configuration de scan passif VMware. Modifiez votre configuration VMware pour qu'elle corresponde à votre adresse MAC Tenable Core si nécessaire.

Pour plus d'informations, voir Manually Configure a Static IP Address (Configurer manuellement une adresse IP statique), Manage System Networking (Gérer la mise en réseau du système) et la documentation VMware.