Manajer Acara Keamanan (SEM) adalah program perangkat lunak yang digunakan untuk menganalisis log peristiwa di jaringan komputer untuk menemukan tindakan yang dapat menghadirkan risiko keamanan.Tindakan ini dipisahkan dari acara lain, dan kemudian tersedia bagi para profesional keamanan untuk bertindak dengan tepat.Penggunaan jenis perangkat lunak ini memungkinkan para profesional teknologi informasi (TI) untuk lebih cepat mengidentifikasi dan bertindak atas potensi ancaman terhadap jaringan.Ada sejumlah program berbeda yang telah dikembangkan sebagai manajer acara keamanan, meskipun sebagian besar dari mereka berfungsi dengan cara yang cukup mirip.

Kadang -kadang disebut informasi keamanan atau informasi keamanan dan manajer acara, program -program ini biasanya adalah sistem otomatis yang bisadigunakan dalam sejumlah cara berbeda.Secara umum, manajer acara keamanan diinstal ke sistem komputer, seperti jaringan, dan memantau kegiatan pada sistem itu.Program -program ini secara khusus memantau log yang dihasilkan berdasarkan peristiwa yang terjadi selama operasi dasar jaringan.Log adalah catatan aktivitas pada suatu sistem, dan tindakan seperti seseorang yang masuk ke dalam sistem, pengguna yang memberikan kata sandi yang salah, dan data yang diterima semuanya dapat membuat acara pada catatan itu.

Perangkat lunak Manajer Acara Keamanan memantau data tersebutDikumpulkan oleh log ini dan mencari jenis acara tertentu.Ini kemudian dicatat oleh manajer dan dikirim ke administrator dan teknologi informasi atau profesional keamanan TI yang berwenang untuk mengakses sistem.Ini memungkinkan seseorang untuk melihat informasi mengenai potensi ancaman keamanan terhadap jaringan yang jauh lebih cepat, daripada meninjau semua informasi yang dicatat pada log aktivitas.Penggunaan manajer acara keamanan tidak sepenuhnya diperlukan untuk jaringan yang aman, tetapi tentu saja dapat membuat pendeteksian serangan potensial atau masalah internal jauh lebih mudah.Ini hanya dapat mendeteksi serangan atau aktivitas yang tidak biasa begitu terjadi.Ini berarti bahwa program -program tersebut biasanya tidak efektif sebagai pencegah atau sebagai cara untuk melindungi sistem dari suatu serangan.Sebagian besar profesional TI menggunakan metode seperti firewall dan pengujian penetrasi yang berkelanjutan dari jaringan untuk mencari kelemahan yang mungkin digunakan seseorang untuk menyerang sistem itu.Ini memungkinkan mereka untuk memastikan jaringan aman, saat menggunakan manajer acara keamanan untuk mencari kekurangan yang mungkin mereka lewatkan, atau untuk menemukan kompromi potensial dalam sistem.Namun, program SEM ini biasanya harus diperbarui secara berkala, karena peretas mungkin dapat mengembangkan bentuk serangan baru yang deteksi bypass.