Вестник Алматинского университета энергетики и связи № 3 (54) 2021

34 

SIEM-жүйелері  бірқатар  міндеттерді  шешуі  тиіс:  ақпаратты  жинау  және  өңдеу,  шабуылдарды 

анықтау,  маңызды  ресурстардың  қорғалуын  бағалау,  тәуекелдерді  талдау,  тергеулер  жүргізу, 

шешімдер  қабылдау  және  есептер  шығару.  Бұл  мәселелерді  шешудің  бастапқы  деректері  -

қауіпсіздікке әсер етуі мүмкін әртүрлі әрекеттерді көрсететін журнал жазбалары [1]. 

SIEM  жұмыс  істеуі  үшін  жүйе  бірнеше  мәселелерді  шешуі  керек.  Бір  жағынан,  ақпараттық 

қауіпсіздік  оқиғаларын  басқару  жүйелері  (АҚОБЖ)  оқиғаларды  журналдарда  сақтау,  өңдеу  және 

іздеу  үшін  мүмкіндігінше  жылдам  болуы  керек.  Екінші  жағынан,  АҚОБЖ  пайдаланушылардың 

қызметтік деректерін, метадеректерді, конфигурация параметрлерін, кэштелген ағын есептегіштерін 

және ескерту мұрағатын сенімді және құрылымды сипатта сақтауы керек. Сондықтан АҚОБЖ, яғни 

SIEM жүйелерінде деректер қорын басқару жүйелері (ДҚБЖ) маңызды рөл атқарады.  

Деректер  қоры    -  бұл  компьютерлік  жүйеде  электронды  түрде  сақталатын  құрылымдалған 

мәліметтердің реттелген жиынтығы. Деректер қорын басқаруды дерекқорды басқару жүйесі (ДҚБЖ) 

жүзеге асырады. ДҚБЖ - мен бірге мәліметтер, сондай-ақ олармен байланысты қосымшалар деректер 

қоры жүйесі немесе деректер (мәліметтер) қоры деп аталады [2]. 

Деректер қорының қазіргі  заманғы  типтеріндегі  мәліметтер  әдетте  кестені құрайтын  бағандар 

мен жолдар түрінде сақталады. Бұл деректерді оңай басқаруға, қосуға, өзгертуге, жоюға, жаңартуға, 

бақылауға  және  ұйымдастыруға  болады.  Деректер  қорының  көпшілігі  деректерді  жазу  және  сұрау 

үшін құрылымдалған сұраныс тілін (SQL) қолданады.