SECL (Security Event Manager)은 보안 위험을 나타내는 조치를 찾기 위해 컴퓨터 네트워크의 이벤트 로그를 분석하는 데 사용되는 소프트웨어 프로그램입니다.이러한 조치는 다른 이벤트와 분리 된 다음 보안 전문가가 적절하게 행동 할 수 있도록 제공됩니다.이러한 유형의 소프트웨어를 사용하면 정보 기술 (IT) 전문가가 네트워크에 대한 잠재적 인 위협을보다 신속하게 식별하고 행동 할 수 있습니다.보안 이벤트 관리자로서 개발 된 여러 가지 프로그램이 있지만 대부분은 상당히 유사한 방식으로 기능하지만 보안 정보 또는 보안 정보 및 이벤트 관리자라고 불리는이 프로그램은 일반적으로 자동화 된 시스템입니다.여러 가지 방법으로 사용됩니다.일반적으로 보안 이벤트 관리자는 네트워크와 같은 컴퓨터 시스템에 설치되고 해당 시스템의 활동을 모니터링합니다.이 프로그램은 특히 네트워크의 기본 작동 중에 발생하는 이벤트를 기반으로 생성 된 로그를 구체적으로 모니터링합니다.로그는 시스템에서의 활동 기록이며, 시스템에 로그인하는 사람, 잘못된 암호를 제공하는 사용자 및 수신중인 데이터와 같은 작업은 모두 해당 레코드에서 이벤트를 생성 할 수 있습니다.이 로그에서 수집하고 특정 유형의 이벤트를 찾습니다.그런 다음 관리자가 녹음 한 후 관리자 및 정보 기술 또는 IT 보안 전문가에게 시스템에 액세스 할 수있는 권한을 부여합니다.이를 통해 활동 로그에 기록 된 모든 정보를 검토하기보다는 네트워크에 대한 잠재적 보안 위협에 관한 정보를 훨씬 더 빨리 볼 수 있습니다.보안 이벤트 관리자의 사용은 보안 네트워크에 엄격히 필요하지는 않지만 잠재적 공격이나 내부 문제를 훨씬 쉽게 감지 할 수 있습니다. 그러나 네트워크 보안 내 보안 이벤트 관리자의 주요 결함 중 하나는공격이 발생하면 공격이나 특이한 활동 만 감지 할 수 있습니다.이는 그러한 프로그램이 일반적으로 억제제 또는 공격으로부터 시스템을 보호하는 방법으로 효과적이지 않음을 의미합니다.대부분의 IT 전문가는 방화벽 및 네트워크의 지속적인 침투 테스트와 같은 방법을 사용하여 누군가가 해당 시스템을 공격하는 데 사용할 수있는 약점을 찾습니다.이를 통해 보안 이벤트 관리자를 사용하여 누락 된 결함을 찾거나 시스템 내에서 잠재적 인 타협을 찾을 수 있습니다.그러나 이러한 SEM 프로그램은 일반적으로 정기적으로 업데이트되어야하지만 해커는 탐지를 우회하는 새로운 형태의 공격을 개발할 수 있기 때문에