En Security Event Manager (SEM) er et program som brukes til å analysere logger med hendelser på et datanettverk for å finne handlinger som kan utgjøre en sikkerhetsrisiko.Disse handlingene er atskilt fra andre hendelser, og blir deretter tilgjengelig for sikkerhetsfolk å handle på riktig måte.Bruken av denne typen programvare lar fagpersoner for informasjonsteknologi (IT) raskere identifisere og handle etter potensielle trusler mot et nettverk.Det er en rekke forskjellige programmer som er utviklet som en sikkerhetsbehandler, selv om de fleste av dem fungerer på ganske like måter.

Noen ganger kalt en sikkerhetsinformasjon eller sikkerhetsinformasjon og hendelsesbehandler, disse programmene er typisk automatiserte systemer som kan værebrukes på en rekke forskjellige måter.Generelt er en sikkerhetsarrangementsbehandler installert på et datasystem, for eksempel et nettverk, og overvåker aktiviteter på det systemet.Disse programmene overvåker spesifikt logger produsert basert på hendelser som oppstår under grunnleggende drift av nettverket.En logg er en registrering av aktiviteter på et system, og handlinger som noen som logger seg inn i systemet, en bruker som gir et feil passord, og data mottas kan alle opprette hendelser på den posten.

Sikkerhetsarrangementsbehandler programvare overvåker dataenesamlet inn av disse tømmerstokkene og ser etter spesifikke typer hendelser.Disse blir deretter spilt inn av lederen og sendt med til administratorer og informasjonsteknologi eller IT -sikkerhetsfolk som er autorisert til å få tilgang til systemet.Dette gjør at noen kan se informasjon om potensielle sikkerhetstrusler mot et nettverk mye raskere, i stedet for å gjennomgå all informasjonen som er registrert på aktivitetslogger.Bruken av en sikkerhetsarrangementsleder er ikke strengt nødvendig for et sikkert nettverk, men det kan absolutt gjøre det å oppdage potensielle angrep eller interne problemer mye enklere.

En av de største feilene i en sikkerhetshendelsesbehandler innen nettverkssikkerhet er imidlertid atDet kan bare oppdage angrep eller uvanlig aktivitet når de har skjedd.Dette betyr at slike programmer ikke vanligvis er effektive som avskrekkende midler eller som måter å beskytte et system mot et angrep.De fleste IT -fagfolk bruker metoder som brannmurer og pågående penetrasjonstesting av et nettverk for å se etter svakheter som noen kan bruke til å angripe det systemet.Dette gjør at de kan sikre at nettverket er sikkert, mens du bruker en sikkerhetshendelsesansvarlig for å se etter feil de kan ha gått glipp av, eller for å finne potensielle kompromisser i systemet.Disse SEM -programmene må vanligvis oppdateres regelmessig, siden hackere kan være i stand til å utvikle nye former for angrep som omgår deteksjon.