Ein Sicherheitsereignismanager (SEM) ist ein Softwareprogramm, mit dem Protokolle von Ereignissen in einem Computernetzwerk analysiert werden, um Aktionen zu finden, die möglicherweise ein Sicherheitsrisiko darstellen.Diese Maßnahmen werden von anderen Veranstaltungen getrennt und dann Sicherheitsfachleuten zur Verfügung gestellt, um angemessen zu reagieren.Die Verwendung dieser Art von Software ermöglicht es den Fachleuten für Informationstechnologie (IT), potenzielle Bedrohungen für ein Netzwerk schneller zu identifizieren und auf sie zu reagieren.Es gibt eine Reihe verschiedener Programme, die als Sicherheitsveranstaltungsmanager entwickelt wurden, obwohl die meisten von ihnen auf ziemlich ähnliche Weise funktionieren.auf verschiedene Arten verwendet.Im Allgemeinen wird ein Sicherheitsereignismanager in einem Computersystem wie einem Netzwerk installiert und überwacht die Aktivitäten in diesem System.Diese Programme überwachen speziell die produzierten Protokolle, die auf Ereignissen erstellt wurden, die während des grundlegenden Betriebs des Netzwerks auftreten.Ein Protokoll ist eine Aufzeichnung der Aktivität in einem System, und Aktionen wie jemand, der sich in das System anmeldet, ein Benutzer, das ein falsches Kennwort bereitstellt, und die empfangenen Daten können alle Ereignisse in diesem Datensatz erstellen.

Die Software für Sicherheitsereignisse überwacht die Datengesammelt von diesen Protokollen und sucht nach bestimmten Arten von Ereignissen.Diese werden dann vom Manager aufgezeichnet und an Administratoren und Informationstechnologien oder IT -Sicherheitsfachleute mitgeteilt, die für den Zugriff auf das System befugt sind.Dies ermöglicht jemandem, Informationen zu potenziellen Sicherheitsbedrohungen gegen ein Netzwerk viel schneller zu sehen, anstatt alle Informationen zu Aktivitätsprotokollen zu überprüfen.Die Verwendung eines Sicherheitsereignisses Manager ist für ein sicheres Netzwerk nicht streng erforderlich, kann jedoch sicherlich die Erkennung potenzieller Angriffe oder interner Probleme erheblich erleichtern.

Einer der Hauptfehler eines Sicherheitsereignisses in der Netzwerksicherheit ist jedoch, dass dies das istEs kann nur Angriffe oder ungewöhnliche Aktivitäten erkennen, sobald sie aufgetreten sind.Dies bedeutet, dass solche Programme in der Regel nicht als Abschreckungsmittel oder als Möglichkeiten zum Schutz eines Systems vor einem Angriff wirksam sind.Die meisten IT -Profis verwenden Methoden wie Firewalls und laufende Penetrationstests eines Netzwerks, um nach Schwächen zu suchen, mit denen jemand dieses System angreift.Dies ermöglicht es ihnen, sicherzustellen, dass das Netzwerk sicher ist, während ein Sicherheitsereignismanager verwendet wird, um nach Fehler zu suchen, die sie möglicherweise verpasst haben, oder um potenzielle Kompromisse innerhalb des Systems zu finden.Diese SEM -Programme müssen jedoch in der Regel regelmäßig aktualisiert werden, da Hacker möglicherweise neue Angriffsformen entwickeln können, die die Erkennung von Bypass haben.