Алматинского университета энергетики и связи


АНАЛИЗ СОВРЕМЕННЫХ ТИПОВ БАЗ ДАННЫХ ДЛЯ



Pdf көрінісі
бет21/23
Дата29.04.2022
өлшемі0,92 Mb.
#32832
1   ...   15   16   17   18   19   20   21   22   23
АНАЛИЗ СОВРЕМЕННЫХ ТИПОВ БАЗ ДАННЫХ ДЛЯ 

ИСПОЛЬЗОВАНИЯ В SIEM СИСТЕМАХ 

 

Р.Ш. Бердибаев

1*

, С.О. Гнатюк

2

, С. Тынымбаев

1

, И.С. Азаров



 

 ¹НАО «Алматинский университет энергетики и связи имени Гумарбека Даукеева», 

Алматы, Казахстан 

²Национальный авиационный университет, Киев, Украина  

 

e-mail: r.berdybaev@aues.kz, s.tynymbaev@aues.kz, k.almuratova@aues.kz,sergio.gnatyuk@gmail.com 



 

Аннотация. В данной статье анализируются современные базы данных и существующие типы СУБД, 

которые используются в системах управления событиями и инцидентами безопасности (SIEM-системы) для 

критически  важных  объектов  информационно-коммуникационной  инфраструктуры,  а  также  дается 

сравнительное  описание  возможностей  и  особенностей  баз  данных.  В  ходе  исследования  было 

проанализировано 14 распространенных типов баз данных, которые в основном разделены на 6 групп. Кроме 

того,  были  анализированы  базы  данных  и  их  системы  управления,  используемые  в  23  существующих    SIEM-

системах.  Изучение  баз  данных  выявило  необходимость  учитывать  удобство  хранения,  быстроту  поиска  и 

использования данных для выбора базы данных при построении SIEM-систем, необходимость интеграции баз 

данных  с  другими  модулями  SIEM-системы  и  внешними  API  для  поддержки  данных  разных  систем  DPI. 

Рекомендуется  использовать  несколько  гибридных  типов  баз  данных,  таких  как  MySQL  и  NoSQL,  которые 

позволяют поддерживать удобство хранения и классификации данных, а также высокую скорость извлечения 

больших объемов информации за счет предварительной индексации. 



Достарыңызбен бөлісу:
1   ...   15   16   17   18   19   20   21   22   23




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет