Managementul informațiilor de securitate este procesul de utilizare a unui software pentru a colecta date privind sistemele de securitate de pe un computer. Intenția acestui proces este de a aduna toate datele de securitate într-un singur loc, permițând analiza tendințelor și alte forme de corelare a datelor. Acest lucru le permite administratorilor de securitate să detecteze orice evenimente ciudate în rețeaua de calculatoare, care ar putea indica o posibilă încălcare a sistemului. În mod alternativ, managementul informațiilor de securitate poate fi utilizat pur și simplu pentru a se asigura că totul funcționează conform așteptărilor în rețea.
Jurnalele de evenimente sunt cea mai tipică formă de date de securitate colectate în timpul gestionării informațiilor de securitate. Un jurnal de evenimente este un fișier de pe computer care înregistrează evenimente importante din sistem; în termeni de securitate, aceasta poate include o listă a persoanelor care s-au conectat la rețea la o anumită dată, împreună cu durata sesiunii lor și numele de utilizator pe care le-au folosit pentru a se conecta. rețeaua sunt colectate împreună de software-ul de securitate. Apoi, un tehnician toarnă datele, căutând tendințe sau orice alte tipuri de apariții bizare care ar putea indica probleme ale sistemului. Privirea împreună la jurnalele poate lumina adesea tendințe care altfel ar rămâne nedetectate.
De exemplu, examinarea fiecărui jurnal din rețea ar putea descoperi faptul că același angajat este conectat la două computere diferite în același timp. Dacă rețeaua este configurată pentru a interzice accesul duplicat, acest lucru poate dovedi că caracteristica specifică a rețelei fie funcționează defectuos, fie a fost dezactivată prin falsificare rău intenționată. Fără a concentra jurnalele împreună pentru gestionarea informațiilor de securitate, această problemă ar putea să nu iasă niciodată la lumină.
Abilitatea tehnicianului angajat pentru a revizui jurnalele este crucială pentru eficacitatea managementului informațiilor de securitate. Fără un tehnician instruit și cu experiență în parametrii rețelei, multe dintre aceste probleme aparent inocente ar putea rămâne nedetectate. Din acest motiv, eficacitatea managementului securității depinde nu neapărat de software, ci mai ales de competența persoanei însărcinate cu revizuirea datelor.