Een beveiligingsevenementbeheer (SEM) is een softwareprogramma dat wordt gebruikt om logboeken van evenementen op een computernetwerk te analyseren om acties te vinden die een beveiligingsrisico kunnen vormen.Deze acties worden gescheiden van andere evenementen en vervolgens beschikbaar gesteld voor beveiligingsprofessionals om op de juiste manier te handelen.Het gebruik van dit type software stelt professionals voor informatietechnologie (IT) in staat om sneller te identificeren en te handelen op potentiële bedreigingen voor een netwerk.Er zijn een aantal verschillende programma's die zijn ontwikkeld als een beveiligingsevenementbeheerop een aantal verschillende manieren gebruikt.Over het algemeen is een beveiligingsevenementbeheerder geïnstalleerd op een computersysteem, zoals een netwerk, en bewaakt activiteiten op dat systeem.Deze programma's volgen specifiek logboeken die worden geproduceerd op basis van gebeurtenissen die plaatsvinden tijdens de basisbewerking van het netwerk.Een logboek is een record van activiteit op een systeem en acties zoals iemand die zich aanmeldt bij het systeem, een gebruiker die een onjuist wachtwoord biedt en gegevens die worden ontvangen, kunnen allemaal gebeurtenissen op dat record maken.

De softwares van de beveiligingsgebeurtenisbeheerder bewaken de gegevensverzameld door deze logboeken en zoekt naar specifieke soorten gebeurtenissen.Deze worden vervolgens vastgelegd door de manager en worden meegerekend naar beheerders en informatietechnologie of IT -beveiligingsprofessionals die beveiligd zijn om toegang te krijgen tot het systeem.Dit stelt iemand in staat om informatie over potentiële beveiligingsbedreigingen tegen een netwerk veel sneller te zien, in plaats van alle informatie die op activiteitenlogboeken is vastgelegd te bekijken.Het gebruik van een beveiligingsevenementmanager is niet strikt vereist voor een beveiligd netwerk, maar het kan zeker het detecteren van potentiële aanvallen of interne problemen veel eenvoudiger maken.Het kan alleen aanvallen of ongebruikelijke activiteiten detecteren zodra ze hebben plaatsgevonden.Dit betekent dat dergelijke programma's doorgaans niet effectief zijn als afschrikmiddelen of als manieren om een systeem te beschermen tegen een aanval.De meeste IT -professionals gebruiken methoden zoals firewalls en voortdurende penetratietests van een netwerk om te zoeken naar zwakke punten die iemand zou kunnen gebruiken om dat systeem aan te vallen.Dit stelt hen in staat om ervoor te zorgen dat het netwerk veilig is, terwijl ze een beveiligingsevenementbeheerder gebruiken om te zoeken naar fouten die ze mogelijk hebben gemist, of om potentiële compromissen binnen het systeem te vinden.Deze SEM -programma's moeten meestal echter regelmatig worden bijgewerkt, omdat hackers mogelijk nieuwe vormen van aanval kunnen ontwikkelen die detectie omzeilen.