Алматинского университета энергетики и связи

44 

Сақталатын  деректер  түрлерінің  өзгеруі,  жылдамдық  пен  өнімділікке  қойылатын  талаптар 

деректер  қорының  түрлерін  одан  әрі  көбейтуге  әкелді.  Сонымен  қатар,  олардың  әрқайсысы  өз 

ортасында  қажет  болып  қала  береді,  мұнда  мәліметтер  арасындағы  қатынастар  деректер  қоры 

құрылымының белгілі бір схемасымен байланысты болады. 

SIEM жүйелерін құру кезінде дерекқорды таңдау үшін деректерді сақтаудың ыңғайлылығын, 

мәліметтерді алу мен қолданудың жылдамдығын ескеру қажет. Көптеген DPI(Deep Packet Inspection)  

жүйелерінің  мәліметтерін  қолдау  үшін  SIEM  жүйеcінің  басқа  модульдерімен  және сыртқы  API-мен 

(Application Programming Interface) дерекқордың интеграциясын қамтамасыз ету қажет. 

Мақала авторлары SIEM жүйелерін талдау барысында MySQL және NoSQL сияқты бірнеше 

деректер қоры байламдарын (гибридті түрлерін) пайдалануды ұсынады, бұл өз кезегінде деректерді 

сақтау  және  оларды  жіктеу  ыңғайлылығын  сақтауға,  сондай-ақ  алдын-ала  индекстеудің  арқасында 

үлкен  көлемде  ақпарат  алуда  жоғары  жылдамдықты  қамтамасыз  етуге  мүмкіндік  береді.  1-кестеде 

қазіргі  кезде  қолданыста  жүрген  SIEM  жүйелерінің  құрамындағы  деректер  қорына  жасалынған 

талдау қорытындысы берілген [7-20] . 

Ескерту.  Мақала  мемлекеттік  тапсырыспен  АР06851243  «Цифрлық  экономиканың  аса 

маңызды  инфрақұрылымдарына  жасалатын  кибершабуылдарды  анықтау  және  алдын  алу  үшін 

оқиғалар  мен  оқыс  оқиғаларды  басқару  әдістерін,  модельдерін  және  құралдарын  әзірлеу»  ғылыми-

зерттеу жұмыстарын орындау барысында дайындалды.