A Security Event Manager (SEM) er et softwareprogram, der bruges til at analysere logfiler med begivenheder på et computernetværk for at finde handlinger, der kan udgøre en sikkerhedsrisiko.Disse handlinger adskilles fra andre begivenheder og stilles derefter til rådighed for sikkerhedsfagfolk at handle på passende måde.Brug af denne type software giver fagfolk inden for informationsteknologi (IT) til hurtigere at identificere og handle efter potentielle trusler mod et netværk.Der er en række forskellige programmer, der er udviklet som en sikkerhedsbegivenhedschef, skønt de fleste af dem fungerer på temmelig lignende måder.

Nogle gange kaldes en sikkerhedsoplysninger eller sikkerhedsoplysninger og begivenhedschef, disse programmer er typisk automatiserede systemer, der kan væreBrugt på en række forskellige måder.Generelt installeres en sikkerhedsbegivenhedschef på et computersystem, såsom et netværk, og overvåger aktiviteter på dette system.Disse programmer overvåger specifikt produceret logfiler baseret på begivenheder, der forekommer under grundlæggende drift af netværket.En log er en registrering af aktivitet på et system, og handlinger som nogen, der logger ind i systemet, en bruger, der giver en forkert adgangskode, og data, der modtages, kan alle oprette begivenheder på denne post.

Security Event Manager -softwaren overvåger dataeneSamlet af disse logfiler og ser efter specifikke typer begivenheder.Disse registreres derefter af manageren og sendes til administratorer og informationsteknologi eller IT -sikkerhedsfolk, der er autoriseret til at få adgang til systemet.Dette giver nogen mulighed for at se oplysninger om potentielle sikkerhedstrusler mod et netværk meget hurtigere i stedet for at gennemgå alle de oplysninger, der er registreret om aktivitetslogfiler.Brugen af en sikkerhedsbegivenhedschef er ikke strengt påkrævet for et sikkert netværk, men det kan bestemt gøre detektering af potentielle angreb eller interne problemer meget lettere.

En af de største mangler ved en sikkerhedsbegivenhedschef inden for netværkssikkerhed er imidlertid detDet kan kun opdage angreb eller usædvanlig aktivitet, når de har fundet sted.Dette betyder, at sådanne programmer ikke typisk er effektive som afskrækkende midler eller som måder at beskytte et system mod et angreb.De fleste it -fagfolk bruger metoder som firewalls og løbende penetrationstest af et netværk til at se efter svagheder, som nogen måske bruger til at angribe dette system.Dette giver dem mulighed for at sikre, at netværket er sikkert, mens de bruger en sikkerhedsbegivenhedschef til at se efter mangler, de måtte have gået glip af, eller at finde potentielle kompromiser inden for systemet.Disse SEM -programmer skal dog opdateres regelmæssigt, da hackere muligvis kan udvikle nye former for angreb, der bypass -detektion.