Menedżer zdarzeń bezpieczeństwa (SEM) to oprogramowanie używane do analizy dzienników zdarzeń w sieci komputerowej w celu znalezienia działań, które mogą stanowić ryzyko bezpieczeństwa.Działania te są oddzielone od innych wydarzeń, a następnie udostępniane dla specjalistów ds. Bezpieczeństwa, aby odpowiednio działać.Korzystanie z tego rodzaju oprogramowania pozwala specjalistom ds. Technologii informatycznych (IT) szybciej identyfikujące się i działają na potencjalne zagrożenia dla sieci.Istnieje wiele różnych programów, które zostały opracowane jako menedżer wydarzeń bezpieczeństwa, choć większość z nich działa w dość podobny sposób.używane na wiele różnych sposobów.Ogólnie rzecz biorąc, menedżer zdarzeń bezpieczeństwa jest instalowany w systemie komputerowym, takim jak sieć, i monitoruje działania w tym systemie.Programy te specjalnie monitorują dzienniki wytwarzane na podstawie zdarzeń występujących podczas podstawowego działania sieci.Dziennik jest zapisem aktywności w systemie, a działania takie jak ktoś logujący się do systemu, użytkownik dostarczający nieprawidłowe hasło, a otrzymywane dane mogą tworzyć zdarzenia w tym rekordzie.zebrane przez te dzienniki i szuka określonych rodzajów zdarzeń.Są one następnie rejestrowane przez menedżera i wysyłane do administratorów i technologii informatycznych lub specjalistów ds. Bezpieczeństwa IT upoważnieni do dostępu do systemu.Pozwala to komuś szybciej zobaczyć informacje dotyczące potencjalnych zagrożeń bezpieczeństwa wobec sieci, zamiast przeglądać wszystkie informacje zarejestrowane w dziennikach aktywności.Korzystanie z menedżera zdarzeń bezpieczeństwa nie jest ściśle wymagane do bezpiecznej sieci, ale z pewnością może znacznie ułatwić wykrywanie potencjalnych ataków lub problemów wewnętrznych.

Jedna z głównych wad menedżera zdarzeń bezpieczeństwa w zakresie bezpieczeństwa sieci jest jednak to, że jest to, że jest toMoże wykryć ataki lub niezwykłą aktywność tylko po ich wystąpieniu.Oznacza to, że takie programy zwykle nie są skuteczne jako środki odstraszające lub jako sposoby ochrony systemu przed atakiem.Większość specjalistów IT stosuje metody takie jak zapory ogniowe i trwające testy penetracyjne sieci, aby poszukać słabości, których ktoś mógłby użyć do ataku tego systemu.Pozwala im to zapewnić bezpieczną sieć, przy jednoczesnym korzystaniu z menedżera zdarzeń bezpieczeństwa w celu poszukiwania wad, które mogli przegapić, lub znaleźć potencjalne kompromisy w systemie.Te programy SEM zazwyczaj muszą być regularnie aktualizowane, ponieważ hakerzy mogą być w stanie opracować nowe formy ataku, które omijają wykrywanie.