Security Event Manager (SEM) je softwarový program, který se používá k analýze protokolů událostí v počítačové síti, aby bylo možné najít akce, které mohou představovat bezpečnostní riziko.Tyto akce jsou odděleny od jiných událostí a poté jsou k dispozici pro profesionály v oblasti bezpečnosti, aby mohli přiměřeně jednat.Použití tohoto typu softwaru umožňuje odborníkům v oblasti informačních technologií (IT) rychleji identifikovat a jednat podle potenciálních hrozeb pro síť.Existuje řada různých programů, které byly vyvinuty jako správce bezpečnostních událostí, i když většina z nich funguje poměrně podobně.Používá se mnoha různými způsoby.Obecně je správce bezpečnostních událostí nainstalován do počítačového systému, jako je síť, a monitoruje aktivity v tomto systému.Tyto programy konkrétně monitorují protokoly vytvořené na základě událostí, ke kterým dochází během základního provozu sítě.Protokol je záznamem aktivity na systému a akce, jako je někdo, kdo se přihlásí do systému, uživatel poskytující nesprávné heslo a přijímaná data mohou všechny vytvořit události v tomto záznamu.Shromážděné těmito protokoly a hledají konkrétní typy událostí.Poté jsou zaznamenáni manažerem a odesíláni spolu s administrátory a informačními technologiemi nebo odborníky na zabezpečení IT oprávněné k přístupu k systému.To umožňuje někomu vidět informace o potenciálních bezpečnostních hrozbách proti síti mnohem rychleji, spíše než kontrolovat všechny informace zaznamenané v protokolech aktivit.Použití správce bezpečnostních událostí není pro zabezpečenou síť přísně vyžadováno, ale určitě může usnadnit detekci potenciálních útoků nebo interních problémů.Může detekovat útoky nebo neobvyklou aktivitu až poté, co k nim dojde.To znamená, že takové programy nejsou obvykle účinné jako odstrašující prostředek nebo jako způsoby, jak chránit systém před útokem.Většina odborníků IT používá metody, jako jsou brány firewall a pokračující testování penetrace sítě, aby hledaly slabosti, které by někdo mohl použít k útoku na tento systém.To jim umožňuje zajistit, aby síť byla bezpečná, a zároveň pomocí správce bezpečnostních událostí hledat nedostatky, které možná zmeškaly, nebo najít potenciální kompromisy v systému.Tyto programy SEM obvykle však musí být aktualizovány pravidelně, protože hackeři mohou být schopni vyvinout nové formy útoku na detekci obchvatu.