Un Event Event Manager (SEM) è un programma software utilizzato per analizzare i registri degli eventi su una rete di computer al fine di trovare azioni che possono presentare un rischio per la sicurezza.Queste azioni sono separate da altri eventi e quindi rese disponibili per i professionisti della sicurezza su cui agire in modo appropriato.L'uso di questo tipo di software consente ai professionisti della tecnologia dell'informazione (IT) di identificare e agire più rapidamente su potenziali minacce a una rete.Esistono diversi programmi che sono stati sviluppati come gestore di eventi di sicurezza, sebbene la maggior parte di essi funzioni in modi abbastanza simili.

A volte chiamati informazioni sulla sicurezza o informazioni sulla sicurezza e gestore di eventi, questi programmi sono in genere sistemi automatizzati che possono essereusato in diversi modi.In generale, un gestore di eventi di sicurezza è installato su un sistema informatico, come una rete, e monitora le attività su quel sistema.Questi programmi monitorano specificamente i registri prodotti in base agli eventi che si verificano durante il funzionamento di base della rete.Un registro è un record di attività su un sistema e azioni come qualcuno che accede al sistema, un utente che fornisce una password errata e i dati ricevuti possono creare tutti eventi su quel record.

Il software di Event Event Manager monitora i datiRaccolti da questi registri e cerca tipi specifici di eventi.Questi vengono quindi registrati dal manager e inviati ad amministratori e professionisti della sicurezza dell'informazione o dell'IT autorizzati ad accedere al sistema.Ciò consente a qualcuno di vedere informazioni sulle potenziali minacce alla sicurezza contro una rete molto più rapidamente, piuttosto che rivedere tutte le informazioni registrate sui registri delle attività.L'uso di un gestore di eventi di sicurezza non è rigorosamente richiesto per una rete sicura, ma può certamente rendere molto più semplice il rilevamento di potenziali attacchi o problemi interni.

Uno dei principali difetti di un gestore di eventi di sicurezza all'interno della sicurezza della rete, tuttavia, è ciòPuò rilevare attacchi o attività insolite solo una volta che si sono verificati.Ciò significa che tali programmi non sono in genere efficaci come deterrenti o come modi per proteggere un sistema da un attacco.La maggior parte dei professionisti IT utilizza metodi come i firewall e i test di penetrazione in corso di una rete per cercare debolezze che qualcuno potrebbe usare per attaccare quel sistema.Ciò consente loro di garantire che la rete sia sicura, mentre si utilizza un gestore di eventi di sicurezza per cercare difetti che potrebbero aver perso o per trovare potenziali compromessi all'interno del sistema.Questi programmi SEM in genere devono essere aggiornati regolarmente, tuttavia, poiché gli hacker potrebbero essere in grado di sviluppare nuove forme di attacco che bypassano il rilevamento.