Správa bezpečnostních informací je proces používání softwaru ke sběru dat týkajících se bezpečnostních systémů v počítači.Záměrem tohoto procesu je shromáždit všechna bezpečnostní data na jedno místo, což umožňuje analýzu trendů a další formy korelace dat.To umožňuje správcům zabezpečení detekovat jakékoli podivné události v počítačové síti, což by mohlo naznačovat možné porušení systému.V alternativě lze správu bezpečnostních informací jednoduše použít k zajištění toho, aby vše fungovalo podle očekávání v síti.

Protokoly událostí jsou nejtypičtější formou bezpečnostních dat shromážděných během správy bezpečnostních informací.Protokol událostí je soubor v počítači, který zaznamenává důležité výskyty v systému;Z hlediska bezpečnosti by to mohlo zahrnovat seznam jednotlivců, kteří se přihlásili do sítě k určitému datu, spolu s délkami relace a uživatelskými jmény, které se přihlásili. Během správy bezpečnostních informací se protokoly událostí z různých počítačů naSíť je shromažďována společně bezpečnostním softwarem.Technik pak nalévá data, hledá trendy nebo jiné typy bizarních výskytů, které by mohly naznačovat problémy v systému.Při pohledu na protokoly dohromady mohou často osvětlit trendy, které by jinak zůstaly nezjištěny.Pokud je síť nakonfigurována pro zakázání duplicitního přístupu, může to prokázat, že specifický rys sítě buď nefunguje nebo byl deaktivován škodlivým manipulací.Aniž by soustředila protokoly dohromady pro správu bezpečnostních informací, tento problém se nikdy neobjevil.

Dovednost technika najatého pro kontrolu protokolů je zásadní pro účinnost správy bezpečnostních informací.Bez technika vyškoleného a zkušeného v parametrech sítě by mnoho z těchto zdánlivě nevinných otázek mohlo být nezjištěno.Z tohoto důvodu se účinnost správy zabezpečení nemusí nutně záviset na softwaru, ale většinou na kompetenci osoby, která má za úkol přezkoumat data.