Un gestionnaire d'événements de sécurité (SEM) est un logiciel utilisé pour analyser les journaux des événements sur un réseau informatique afin de trouver des actions qui peuvent présenter un risque de sécurité.Ces actions sont séparées des autres événements, puis mises à disposition pour que les professionnels de la sécurité agissent de manière appropriée.L'utilisation de ce type de logiciel permet aux professionnels de la technologie de l'information (TI) d'identifier et d'agir plus rapidement sur les menaces potentielles d'un réseau.Il existe un certain nombre de programmes différents qui ont été développés en tant que gestionnaire d'événements de sécurité, bien que la plupart d'entre eux fonctionnent de manière assez similaire.

Parfois appelé un gestionnaire d'informations de sécurité ou d'informations et d'événements, ces programmes sont généralement des systèmes automatisés qui peuvent êtreutilisé de différentes manières.En général, un gestionnaire d'événements de sécurité est installé sur un système informatique, comme un réseau, et surveille les activités de ce système.Ces programmes surveillent spécifiquement les journaux produits en fonction des événements qui se produisent pendant le fonctionnement de base du réseau.Un journal est un enregistrement d'activité sur un système et des actions telles que quelqu'un qui se connecte au système, un utilisateur fournissant un mot de passe incorrect, et les données reçues peuvent tous créer des événements sur cet enregistrement.

Le logiciel du gestionnaire d'événements de sécurité surveille les donnéescollecté par ces journaux et recherche des types d'événements spécifiques.Ceux-ci sont ensuite enregistrés par le gestionnaire et envoyés aux administrateurs et aux technologies de l'information ou aux professionnels de la sécurité informatique autorisés à accéder au système.Cela permet à quelqu'un de voir des informations concernant les menaces de sécurité potentielles contre un réseau beaucoup plus rapidement, plutôt que de revoir toutes les informations enregistrées sur les journaux d'activité.L'utilisation d'un gestionnaire d'événements de sécurité n'est pas strictement requise pour un réseau sécurisé, mais il peut certainement faciliter la détection d'attaques potentielles ou de problèmes internes.

L'un des principaux défauts d'un gestionnaire d'événements de sécurité au sein de la sécurité du réseau, cependant, est queIl ne peut détecter les attaques ou l'activité inhabituelle qu'une fois qu'elles se sont produites.Cela signifie que de tels programmes ne sont généralement pas efficaces comme des dissuasions ou comme moyens de protéger un système contre une attaque.La plupart des professionnels de l'informatique utilisent des méthodes telles que des pare-feu et des tests de pénétration en cours d'un réseau pour rechercher des faiblesses que quelqu'un pourrait utiliser pour attaquer ce système.Cela leur permet de s'assurer que le réseau est sécurisé, tout en utilisant un gestionnaire d'événements de sécurité pour rechercher des défauts qu'ils peuvent avoir manqués, ou pour trouver des compromis potentiels au sein du système.Ces programmes SEM doivent généralement être mis à jour régulièrement, car les pirates peuvent être en mesure de développer de nouvelles formes d'attaque qui contournent la détection.