Security Event Manager (SEM) to program używany do analizowania dzienników zdarzeń w sieci komputerowej w celu znalezienia działań, które mogą stanowić zagrożenie dla bezpieczeństwa. Działania te są oddzielone od innych zdarzeń, a następnie udostępniane specjalistom ds. bezpieczeństwa w celu odpowiedniego działania. Korzystanie z tego typu oprogramowania pozwala specjalistom ds. technologii informatycznych (IT) szybciej identyfikować i reagować na potencjalne zagrożenia dla sieci. Istnieje wiele różnych programów, które zostały opracowane jako menedżer zdarzeń bezpieczeństwa, chociaż większość z nich działa w dość podobny sposób.
Programy te, czasami nazywane informacjami o zabezpieczeniach lub menedżerami informacji o zabezpieczeniach i zdarzeniami, są zazwyczaj zautomatyzowanymi systemami, których można używać na wiele różnych sposobów. Ogólnie rzecz biorąc, menedżer zdarzeń bezpieczeństwa jest instalowany w systemie komputerowym, takim jak sieć, i monitoruje działania w tym systemie. Programy te w szczególności monitorują logi tworzone na podstawie zdarzeń występujących podczas podstawowego działania sieci. Dziennik jest zapisem aktywności w systemie, a działania, takie jak logowanie się do systemu, podanie przez użytkownika nieprawidłowego hasła i otrzymywane dane, mogą tworzyć zdarzenia w tym zapisie.
Oprogramowanie menedżera zdarzeń bezpieczeństwa monitoruje dane gromadzone przez te dzienniki i wyszukuje określone typy zdarzeń. Są one następnie rejestrowane przez kierownika i wysyłane do administratorów i specjalistów ds. technologii informatycznych lub bezpieczeństwa IT, upoważnionych do dostępu do systemu. Dzięki temu ktoś może znacznie szybciej zobaczyć informacje dotyczące potencjalnych zagrożeń bezpieczeństwa sieci, zamiast przeglądać wszystkie informacje zapisane w dziennikach aktywności. Korzystanie z menedżera zdarzeń bezpieczeństwa nie jest bezwzględnie wymagane w przypadku bezpiecznej sieci, ale z pewnością może znacznie ułatwić wykrywanie potencjalnych ataków lub problemów wewnętrznych.
Jedną z głównych wad menedżera zdarzeń bezpieczeństwa w zakresie bezpieczeństwa sieci jest to, że może on wykrywać ataki lub nietypową aktywność dopiero po ich wystąpieniu. Oznacza to, że takie programy zazwyczaj nie są skuteczne jako środki odstraszające lub sposoby ochrony systemu przed atakiem. Większość specjalistów IT używa takich metod, jak zapory ogniowe i ciągłe testy penetracyjne sieci, aby znaleźć słabe punkty, które ktoś mógłby wykorzystać do zaatakowania tego systemu. Pozwala im to zapewnić bezpieczeństwo sieci, jednocześnie korzystając z menedżera zdarzeń bezpieczeństwa, aby znaleźć luki, które mogły przeoczyć, lub znaleźć potencjalne zagrożenia w systemie. Te programy SEM zazwyczaj muszą być jednak regularnie aktualizowane, ponieważ hakerzy mogą być w stanie opracować nowe formy ataków, które omijają wykrywanie.