セキュリティ情報管理とは、ソフトウェアを使用してコンピューター上のセキュリティシステムに関するデータを収集するプロセスです。このプロセスの目的は、すべてのセキュリティデータを単一の場所に収集し、トレンド分析やその他の形式のデータ相関を可能にすることです。これにより、セキュリティ管理者はコンピューターネットワーク上の奇妙なイベントを検出できます。これは、システムの違反の可能性を示す可能性があります。代替案では、セキュリティ情報管理を使用して、すべてがネットワーク上で期待どおりに機能していることを確認できます。

イベントログは、セキュリティ情報管理中に収集されたセキュリティデータの最も典型的な形式です。イベントログは、システム上の重要な発生を記録するコンピューター上のファイルです。セキュリティ用語では、これには、特定の日付でネットワークにログインした個人のリストと、セッションの長さとログインに使用したユーザー名が含まれる場合があります。セキュリティ情報管理中に、ネットワークはセキュリティソフトウェアによって一緒に収集されます。その後、技術者がデータを注ぎ、システムの問題を示す可能性のあるトレンドやその他の種類の奇妙な発生を探します。ログを一緒に見ると、しばしば検出されないトレンドを照らすことがよくあります。たとえば、ネットワーク上のすべてのログを見ると、同じ従業員が同時に2つの異なるコンピューターに記録されているという事実が明らかになる可能性があります。ネットワークが複製アクセスを許可するように構成されている場合、これはネットワークの特定の機能が誤動作しているか、悪意のある改ざんによって無効になっていることを証明できます。セキュリティ情報管理のためにログを集中せずに、この問題は明らかになることはないかもしれません。logsログを確認するために雇われた技術者のスキルは、セキュリティ情報管理の有効性にとって重要です。技術者がネットワークのパラメーターで訓練され経験がなければ、これらの一見無実の問題の多くは検出されない可能性があります。このため、セキュリティ管理の有効性は、必ずしもソフトウェアにかかっているわけではなく、主にデータのレビューを担当する人の能力にかかっています。