Zarządzanie informacjami bezpieczeństwa to proces korzystania z oprogramowania do gromadzenia danych dotyczących systemów bezpieczeństwa na komputerze.Celem tego procesu jest zebranie wszystkich danych bezpieczeństwa w jednym miejscu, umożliwiając analizę trendów i inne formy korelacji danych.Umożliwia to administratorom bezpieczeństwa wykrywanie wszelkich dziwnych zdarzeń w sieci komputerowej, co może wskazywać na możliwe naruszenie w systemie.Alternatywnie można po prostu użyć zarządzania informacjami o bezpieczeństwie, aby zapewnić, że wszystko działa zgodnie z oczekiwaniami w sieci.

Dzienniki zdarzeń są najbardziej typową formą danych bezpieczeństwa zebranych podczas zarządzania informacjami bezpieczeństwa.Dziennik zdarzeń to plik na komputerze, który rejestruje ważne zdarzenia w systemie;Pod względem bezpieczeństwa może to obejmować listę osób, które zalogowały się do sieci w danym dniu, wraz z długościami sesji i nazwami użytkowników, których używali do zalogowania się. Podczas zarządzania informacjami bezpieczeństwa zdarzenia loguje się z różnych komputerów naSieć jest gromadzona razem przez oprogramowanie bezpieczeństwa.Następnie technik przelewa dane, szukając trendów lub innych rodzajów dziwnych wydarzeń, które mogą wskazywać na problemy w systemie.Patrzenie na wspólne dzienniki często może oświetlić trendy, które w przeciwnym razie pozostałyby niewykryte.

Na przykład, patrzenie na każdy dziennik w sieci może odkryć fakt, że ten sam pracownik jest jednocześnie zalogowany do dwóch różnych komputerów.Jeśli sieć jest skonfigurowana tak, aby zabezpieczyć duplikat dostępu, może to udowodnić, że konkretna funkcja sieci jest nieprawidłowa, albo została wyłączona poprzez złośliwe manipulacje.Bez koncentracji dzienników w celu zarządzania informacjami bezpieczeństwa, problem ten może nigdy nie wyjść na jaw.

Umiejętność technika zatrudnionego do przeglądu dzienników ma kluczowe znaczenie dla skuteczności zarządzania informacjami bezpieczeństwa.Bez technika przeszkolonego i doświadczonego w parametrach sieci wiele z tych pozornie niewinnych problemów może pozostać niewykryte.Z tego powodu skuteczność zarządzania bezpieczeństwem niekoniecznie opiera się na oprogramowaniu, ale głównie na kompetencjach osoby, której zadaniem jest przegląd danych.