Ο διαχειριστής συμβάντων ασφαλείας (SEM) είναι ένα πρόγραμμα λογισμικού που χρησιμοποιείται για την ανάλυση των ημερολογίων των συμβάντων σε ένα δίκτυο υπολογιστών, προκειμένου να βρεθούν ενέργειες που ενδέχεται να παρουσιάσουν κίνδυνο ασφαλείας.Αυτές οι ενέργειες διαχωρίζονται από άλλα γεγονότα και στη συνέχεια διατίθενται για τους επαγγελματίες ασφαλείας να ενεργούν κατάλληλα.Η χρήση αυτού του τύπου λογισμικού επιτρέπει στους επαγγελματίες της τεχνολογίας της πληροφορίας να εντοπίζουν πιο γρήγορα και να ενεργούν σε πιθανές απειλές για ένα δίκτυο.Υπάρχουν διάφορα προγράμματα που έχουν αναπτυχθεί ως διαχειριστής εκδηλώσεων ασφαλείας, αν και τα περισσότερα από αυτά λειτουργούν με αρκετά παρόμοιους τρόπους.χρησιμοποιείται με διάφορους τρόπους.Γενικά, ένας διαχειριστής εκδηλώσεων ασφαλείας είναι εγκατεστημένος σε ένα σύστημα υπολογιστή, όπως ένα δίκτυο, και παρακολουθεί δραστηριότητες σε αυτό το σύστημα.Αυτά τα προγράμματα παρακολούθησαν ειδικά τα αρχεία καταγραφής που παράγονται με βάση συμβάντα που συμβαίνουν κατά τη διάρκεια της βασικής λειτουργίας του δικτύου.Ένα αρχείο καταγραφής είναι μια εγγραφή δραστηριότητας σε ένα σύστημα και ενέργειες όπως κάποιος που συνδέεται στο σύστημα, ένας χρήστης που παρέχει έναν εσφαλμένο κωδικό πρόσβασης και τα δεδομένα που λαμβάνονται μπορούν να δημιουργήσουν όλα τα συμβάντα σε αυτό το αρχείο.που συλλέγονται από αυτά τα αρχεία καταγραφής και αναζητούν συγκεκριμένους τύπους συμβάντων.Αυτά καταγράφονται στη συνέχεια από τον διαχειριστή και αποστέλλονται σε διαχειριστές και τεχνολογίες πληροφορικής ή επαγγελματίες ασφαλείας πληροφορικής που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση στο σύστημα.Αυτό επιτρέπει σε κάποιον να βλέπει πληροφορίες σχετικά με πιθανές απειλές ασφαλείας εναντίον ενός δικτύου πολύ πιο γρήγορα, αντί να αναθεωρήσει όλες τις πληροφορίες που καταγράφονται στα αρχεία καταγραφής δραστηριότητας.Η χρήση ενός διαχειριστή συμβάντων ασφαλείας δεν απαιτείται αυστηρά για ένα ασφαλές δίκτυο, αλλά σίγουρα μπορεί να καταστήσει πολύ πιο εύκολη την ανίχνευση πιθανών επιθέσεων ή εσωτερικών ζητημάτων.Μπορεί μόνο να ανιχνεύσει επιθέσεις ή ασυνήθιστη δραστηριότητα μόλις συμβεί.Αυτό σημαίνει ότι τέτοια προγράμματα δεν είναι τυπικά αποτελεσματικά ως αποτρεπτικά ή ως τρόποι προστασίας ενός συστήματος από μια επίθεση.Οι περισσότεροι επαγγελματίες πληροφορικής χρησιμοποιούν μεθόδους όπως τείχη προστασίας και συνεχή δοκιμή διείσδυσης ενός δικτύου για να αναζητήσουν αδυναμίες που κάποιος μπορεί να χρησιμοποιήσει για να επιτεθεί σε αυτό το σύστημα.Αυτό τους επιτρέπει να διασφαλίσουν ότι το δίκτυο είναι ασφαλές, ενώ χρησιμοποιεί έναν διαχειριστή συμβάντων ασφαλείας για να αναζητήσει ελαττώματα που μπορεί να έχουν χάσει ή να βρουν πιθανούς συμβιβασμούς στο σύστημα.Αυτά τα προγράμματα SEM συνήθως πρέπει να ενημερώνονται τακτικά, ωστόσο, δεδομένου ότι οι χάκερ ενδέχεται να είναι σε θέση να αναπτύξουν νέες μορφές επίθεσης που ανίχνευση παράκαμψης.