Алматинского университета энергетики и связи
АНАЛИЗ СОВРЕМЕННЫХ ТИПОВ БАЗ ДАННЫХ ДЛЯ
жүктеу/скачать 0,92 Mb. Pdf көрінісі
|
4-
| АНАЛИЗ СОВРЕМЕННЫХ ТИПОВ БАЗ ДАННЫХ ДЛЯ
ИСПОЛЬЗОВАНИЯ В SIEM СИСТЕМАХ Р.Ш. Бердибаев 1* , С.О. Гнатюк 2 , С. Тынымбаев 1 , И.С. Азаров 2 ¹НАО «Алматинский университет энергетики и связи имени Гумарбека Даукеева», Алматы, Казахстан ²Национальный авиационный университет, Киев, Украина
e-mail: r.berdybaev@aues.kz, s.tynymbaev@aues.kz, k.almuratova@aues.kz,sergio.gnatyuk@gmail.com Аннотация. В данной статье анализируются современные базы данных и существующие типы СУБД, которые используются в системах управления событиями и инцидентами безопасности (SIEM-системы) для критически важных объектов информационно-коммуникационной инфраструктуры, а также дается сравнительное описание возможностей и особенностей баз данных. В ходе исследования было проанализировано 14 распространенных типов баз данных, которые в основном разделены на 6 групп. Кроме того, были анализированы базы данных и их системы управления, используемые в 23 существующих SIEM- системах. Изучение баз данных выявило необходимость учитывать удобство хранения, быстроту поиска и использования данных для выбора базы данных при построении SIEM-систем, необходимость интеграции баз данных с другими модулями SIEM-системы и внешними API для поддержки данных разных систем DPI. Рекомендуется использовать несколько гибридных типов баз данных, таких как MySQL и NoSQL, которые позволяют поддерживать удобство хранения и классификации данных, а также высокую скорость извлечения больших объемов информации за счет предварительной индексации. жүктеу/скачать 0,92 Mb. Достарыңызбен бөлісу:
|