La gestion des informations de sécurité est le processus d'utilisation du logiciel pour collecter des données concernant les systèmes de sécurité sur un ordinateur.L'intention de ce processus est de rassembler toutes les données de sécurité en un seul endroit, permettant une analyse des tendances et d'autres formes de corrélation des données.Cela permet aux administrateurs de sécurité de détecter tous les événements étranges sur le réseau informatique, ce qui pourrait indiquer une rupture possible dans le système.Dans l'alternative, la gestion des informations de sécurité peut simplement être utilisée pour s'assurer que tout fonctionne comme prévu sur le réseau.

Les journaux d'événements sont la forme la plus typique de données de sécurité collectées lors de la gestion des informations de sécurité.Un journal d'événements est un fichier sur l'ordinateur qui enregistre des événements importants sur le système;En termes de sécurité, cela pourrait inclure une liste des personnes qui se sont connectées au réseau à une date particulière, ainsi que leur longueur de session et les noms d'utilisateur qu'ils ont utilisés pour se connecter. Pendant la gestion des informations de sécurité, les journaux des événements des différents ordinateurs sur lesLe réseau est collecté ensemble par le logiciel de sécurité.Un technicien déverse ensuite les données, à la recherche de tendances ou de tout autre type d'occurrences bizarres qui pourraient indiquer des problèmes sur le système.Regarder les journaux ensemble peut souvent éclairer les tendances qui autrement resteraient non détectées.

Par exemple, regarder chaque journal sur le réseau pourrait découvrir le fait que le même employé est connecté à deux ordinateurs différents en même temps.Si le réseau est configuré pour interdire l'accès en double, cela peut prouver que la fonctionnalité spécifique du réseau fonctionne mal ou a été désactivée par une altération malveillante.Sans concentrer les journaux ensemble pour la gestion des informations de sécurité, ce problème pourrait ne jamais être révélé.

La compétence du technicien embauché pour examiner les journaux est cruciale pour l'efficacité de la gestion de l'information de la sécurité.Sans un technicien formé et expérimenté dans les paramètres du réseau, bon nombre de ces problèmes apparemment innocents pourraient être non détectés.Pour cette raison, l'efficacité de la gestion de la sécurité dépend pas nécessairement du logiciel, mais surtout sur la compétence de la personne chargée de revoir les données.