Η διαχείριση πληροφοριών ασφαλείας είναι η διαδικασία χρήσης λογισμικού για τη συλλογή δεδομένων σχετικά με τα συστήματα ασφαλείας σε έναν υπολογιστή.Η πρόθεση αυτής της διαδικασίας είναι να συγκεντρωθούν όλα τα δεδομένα ασφαλείας σε ένα μόνο μέρος, επιτρέποντας την ανάλυση τάσεων και άλλες μορφές συσχέτισης δεδομένων.Αυτό επιτρέπει στους διαχειριστές ασφαλείας να ανιχνεύουν τυχόν παράξενα συμβάντα στο δίκτυο υπολογιστών, τα οποία ενδέχεται να υποδηλώνουν πιθανή παραβίαση του συστήματος.Σε εναλλακτική λύση, η διαχείριση πληροφοριών ασφαλείας μπορεί απλά να χρησιμοποιηθεί για να διασφαλίσει ότι όλα λειτουργούν όπως αναμένεται στο δίκτυο.

Τα αρχεία καταγραφής συμβάντων είναι η πιο τυπική μορφή δεδομένων ασφαλείας που συλλέγονται κατά τη διάρκεια της διαχείρισης πληροφοριών ασφαλείας.Ένα αρχείο καταγραφής συμβάντων είναι ένα αρχείο στον υπολογιστή που καταγράφει σημαντικά περιστατικά στο σύστημα.Από τους όρους ασφαλείας, αυτό μπορεί να περιλαμβάνει έναν κατάλογο των ατόμων που έχουν συνδεθεί στο δίκτυο σε μια συγκεκριμένη ημερομηνία, μαζί με τα μήκη της περιόδου σύνδεσης και τα ονόματα χρηστών που χρησιμοποιούσαν για να συνδεθούν κατά τη διάρκεια της διαχείρισης πληροφοριών ασφαλείας, τα αρχεία καταγραφής συμβάντων από τους διάφορους υπολογιστές στοΤο δίκτυο συλλέγονται από το λογισμικό ασφαλείας.Στη συνέχεια, ένας τεχνικός ρίχνει πάνω από τα δεδομένα, αναζητώντας τάσεις ή άλλα είδη παράξενων περιστατικών που μπορεί να υποδηλώνουν προβλήματα στο σύστημα.Κοιτάζοντας τα αρχεία καταγραφής μπορεί συχνά να φωτίζει τις τάσεις που διαφορετικά θα παραμείνουν ανιχνεύσιμες.

Για παράδειγμα, εξετάζοντας κάθε αρχείο καταγραφής στο δίκτυο μπορεί να αποκαλύψει το γεγονός ότι ο ίδιος εργαζόμενος καταγράφεται σε δύο διαφορετικούς υπολογιστές ταυτόχρονα.Εάν το δίκτυο έχει διαμορφωθεί ώστε να απαγορεύει τη διπλή πρόσβαση, αυτό μπορεί να αποδείξει ότι το συγκεκριμένο χαρακτηριστικό του δικτύου είτε δυσλειτουργεί είτε έχει απενεργοποιηθεί μέσω κακόβουλης παραβίασης.Χωρίς να συγκεντρωθούν τα αρχεία καταγραφής για τη διαχείριση πληροφοριών ασφαλείας, αυτό το πρόβλημα δεν μπορεί ποτέ να έρθει στο φως.

Η ικανότητα του τεχνικού που προσλαμβάνεται για να αναθεωρήσει τα αρχεία καταγραφής είναι ζωτικής σημασίας για την αποτελεσματικότητα της διαχείρισης πληροφοριών ασφαλείας.Χωρίς έναν τεχνικό εκπαιδευμένο και έμπειρο στις παραμέτρους του δικτύου, πολλά από αυτά τα φαινομενικά αθώα ζητήματα μπορεί να μην ανιχνευθούν.Λόγω αυτού, η αποτελεσματικότητα της διαχείρισης της ασφάλειας εξαρτάται απαραίτητα στο λογισμικό, αλλά κυρίως στην ικανότητα του ατόμου που έχει επιφορτιστεί με την αναθεώρηση των δεδομένων.