Un Security Event Manager (SEM) este un program software care este utilizat pentru a analiza jurnalele de evenimente dintr-o rețea de computere pentru a găsi acțiuni care pot prezenta un risc de securitate. Aceste acțiuni sunt separate de alte evenimente și apoi puse la dispoziție pentru ca profesioniștii în securitate să acționeze în mod corespunzător. Utilizarea acestui tip de software permite profesioniștilor în Tehnologia Informației (IT) să identifice mai rapid și să acționeze împotriva potențialelor amenințări la adresa unei rețele. Există o serie de programe diferite care au fost dezvoltate ca manager de evenimente de securitate, deși majoritatea funcționează în moduri destul de similare.
Denumite uneori informații de securitate sau manager de informații și evenimente de securitate, aceste programe sunt de obicei sisteme automate care pot fi utilizate în mai multe moduri diferite. În general, un manager de evenimente de securitate este instalat pe un sistem informatic, cum ar fi o rețea, și monitorizează activitățile pe acel sistem. Aceste programe monitorizează în mod specific jurnalele produse pe baza evenimentelor care au loc în timpul funcționării de bază a rețelei. Un jurnal este o înregistrare a activității pe un sistem, iar acțiuni precum cineva care se conectează la sistem, un utilizator care furnizează o parolă incorectă și datele primite pot crea evenimente în acea înregistrare.
Software-ul de gestionare a evenimentelor de securitate monitorizează datele colectate de aceste jurnale și caută tipuri specifice de evenimente. Acestea sunt apoi înregistrate de către manager și trimise împreună administratorilor și profesioniștilor din tehnologia informației sau din securitatea IT autorizați să acceseze sistemul. Acest lucru permite cuiva să vadă informații cu privire la potențialele amenințări de securitate împotriva unei rețele mult mai rapid, mai degrabă decât să revizuiască toate informațiile înregistrate în jurnalele de activitate. Utilizarea unui manager de evenimente de securitate nu este strict necesară pentru o rețea securizată, dar cu siguranță poate face mult mai ușoară detectarea potențialelor atacuri sau probleme interne.
Cu toate acestea, unul dintre defectele majore ale unui manager de evenimente de securitate în cadrul securității rețelei este că poate detecta atacuri sau activități neobișnuite numai după ce acestea au avut loc. Aceasta înseamnă că astfel de programe nu sunt de obicei eficiente ca elemente de descurajare sau ca modalități de a proteja un sistem împotriva unui atac. Majoritatea profesioniștilor IT folosesc metode precum firewall-uri și testarea continuă a penetrației unei rețele pentru a căuta punctele slabe pe care cineva le-ar putea folosi pentru a ataca acel sistem. Acest lucru le permite să se asigure că rețeaua este securizată, folosind un manager de evenimente de securitate pentru a căuta defecte pe care le-au ratat sau pentru a găsi potențiale compromisuri în sistem. Aceste programe SEM trebuie de obicei actualizate în mod regulat, totuși, deoarece hackerii pot fi capabili să dezvolte noi forme de atac care ocolesc detectarea.