La gestione delle informazioni sulla sicurezza è il processo di utilizzo del software per raccogliere dati relativi ai sistemi di sicurezza su un computer.L'intento di questo processo è quello di raccogliere tutti i dati di sicurezza in un unico posto, consentendo l'analisi delle tendenze e altre forme di correlazione dei dati.Ciò consente agli amministratori di sicurezza di rilevare eventuali eventi strani sulla rete del computer, che potrebbero indicare una possibile violazione nel sistema.In alternativa, la gestione delle informazioni sulla sicurezza può essere semplicemente utilizzata per garantire che tutto funzioni come previsto sulla rete.

I registri degli eventi sono la forma più tipica di dati di sicurezza raccolti durante la gestione delle informazioni sulla sicurezza.Un registro degli eventi è un file sul computer che registra eventi importanti sul sistema;In termini di sicurezza, ciò potrebbe includere un elenco delle persone che hanno effettuato l'accesso alla rete in una data particolare, insieme alla durata della sessione e ai nomi utente che hanno usato per accedere. Durante la gestione delle informazioni sulla sicurezza, i registri degli eventi dai vari computer suiLa rete viene raccolta insieme dal software di sicurezza.Un tecnico riversa quindi i dati, alla ricerca di tendenze o di qualsiasi altro tipo di eventi bizzarri che potrebbero indicare problemi sul sistema.Guardare i registri insieme può spesso illuminare le tendenze che altrimenti non rimarrebbero inosservate.

Ad esempio, guardare ogni registro della rete potrebbe scoprire il fatto che lo stesso dipendente è accettato in due computer diversi contemporaneamente.Se la rete è configurata per non consentire l'accesso duplicato, ciò può dimostrare che la caratteristica specifica della rete non è un malfunzionamento o è stata disabilitata attraverso manomissione dannosa.Senza concentrare i registri insieme per la gestione delle informazioni sulla sicurezza, questo problema potrebbe non venire mai alla luce.

L'abilità del tecnico assunto per rivedere i registri è fondamentale per l'efficacia della gestione delle informazioni sulla sicurezza.Senza un tecnico addestrato ed esperto nei parametri della rete, molte di queste questioni apparentemente innocenti potrebbero non essere rilevate.Per questo motivo, l'efficacia della gestione della sicurezza non è necessariamente sul software, ma principalmente sulla competenza della persona incaricata di rivedere i dati.