A Security Event Manager (SEM) egy olyan szoftverprogram, amelyet a számítógépes hálózaton lévő események naplóinak elemzésére használnak annak érdekében, hogy olyan műveleteket találjanak, amelyek biztonsági kockázatot jelenthetnek.Ezeket a tevékenységeket elválasztják más eseményektől, majd a biztonsági szakemberek számára elérhetővé teszik, hogy megfelelő módon cselekedjenek.Az ilyen típusú szoftverek használata lehetővé teszi az információs technológia (IT) szakemberek számára, hogy gyorsabban azonosítsák és hatnak a hálózat esetleges fenyegetéseire.Számos különféle programot fejlesztettek ki biztonsági eseménymenedzserként, bár ezek többsége meglehetősen hasonló módon működik.Számos különféle módon használják.Általánosságban elmondható, hogy egy biztonsági eseménykezelőt telepítenek egy számítógépes rendszerre, például hálózatra, és figyelemmel kísérik az adott rendszer tevékenységeit.Ezek a programok kifejezetten figyelemmel kísérik a hálózat alapvető működése során bekövetkezett események alapján előállított naplókat.A napló a rendszer tevékenységeinek nyilvántartása, és olyan műveletek, mint például valaki, aki bejelentkezik a rendszerbe, a helytelen jelszót biztosító felhasználó, és a beérkezett adatok mind eseményeket hozhatnak létre az adott rekordon.Ezekkel a naplókkal összegyűjtve, és bizonyos típusú eseményeket keres.Ezeket ezután a menedzser rögzíti, és elküldi az adminisztrátoroknak és az informatikai technológiáknak, vagy az informatikai biztonsági szakembereknek, akik felhatalmazást kaptak a rendszer elérésére.Ez lehetővé teszi valaki számára, hogy sokkal gyorsabban láthassa a hálózat elleni lehetséges biztonsági fenyegetésekkel kapcsolatos információkat, ahelyett, hogy áttekintené a tevékenységi naplókban rögzített összes információt.A biztonságos eseménykezelő használatát nem igényli szigorúan a biztonságos hálózathoz, de ez minden bizonnyal sokkal könnyebbé teheti a lehetséges támadások vagy belső kérdések észlelését.Csak a támadásokat vagy a szokatlan tevékenységeket észlelheti, miután bekövetkeztek.Ez azt jelenti, hogy az ilyen programok általában nem hatályosak elrettentő anyagokként vagy a rendszer támadás elleni védelmének módjaként.A legtöbb informatikai szakember olyan módszereket alkalmaz, mint például a tűzfalak és a hálózat folyamatos penetrációs tesztelése, hogy olyan gyengeségeket keressen, amelyeket valaki felhasználhat a rendszer megtámadására.Ez lehetővé teszi számukra, hogy biztosítsák a hálózat biztonságát, miközben egy biztonsági eseménykezelőt használnak olyan hibák keresésére, amelyeket esetleg elmulasztottak, vagy a rendszeren belüli lehetséges kompromisszumok megtalálására.Ezeket a SEM programokat általában rendszeresen kell frissíteni, mivel a hackerek új támadások új formáit fejleszthetik ki, amelyeket a bypass detektálás