A Security Event Manager (SEM) är ett program som används för att analysera loggar över händelser på ett datornätverk för att hitta åtgärder som kan utgöra en säkerhetsrisk.Dessa åtgärder separeras från andra evenemang och görs sedan tillgängliga för säkerhetspersonal att agera på lämpligt sätt.Användningen av denna typ av programvara gör det möjligt för proffs för informationsteknologi (IT) att snabbare identifiera och agera på potentiella hot mot ett nätverk.Det finns ett antal olika program som har utvecklats som säkerhetshändelsehanterare, även om de flesta fungerar på ganska liknande sätt.

Ibland kallas en säkerhetsinformation eller säkerhetsinformation och evenemangschef, dessa program är vanligtvis automatiserade system som kan varaanvänds på ett antal olika sätt.I allmänhet installeras en säkerhetshändelsehanterare på ett datorsystem, till exempel ett nätverk, och övervakar aktiviteter på det systemet.Dessa program övervakar specifikt loggar som produceras baserat på händelser som inträffar under grundläggande drift av nätverket.En logg är en register över aktivitet på ett system, och åtgärder som någon som loggar in i systemet, en användare som tillhandahåller ett felaktigt lösenord och data som tas emot kan alla skapa händelser på den posten.

.Samlade av dessa loggar och letar efter specifika typer av händelser.Dessa registreras sedan av chefen och skickas till administratörer och informationsteknologi eller IT -säkerhetspersonal som har tillstånd att komma åt systemet.Detta gör att någon kan se information om potentiella säkerhetshot mot ett nätverk mycket snabbare, snarare än att granska all information som registrerats i aktivitetsloggar.Användningen av en säkerhetshändelsehanterare krävs inte strikt för ett säkert nätverk, men det kan säkert göra det mycket lättare att upptäcka.Det kan bara upptäcka attacker eller ovanlig aktivitet när de har inträffat.Detta innebär att sådana program vanligtvis inte är effektiva som avskräckningar eller som sätt att skydda ett system mot en attack.De flesta IT -proffs använder metoder som brandväggar och pågående penetrationstestning av ett nätverk för att leta efter svagheter som någon kan använda för att attackera det systemet.Detta gör att de kan se till att nätverket är säkert, medan de använder en säkerhetshändelseschef för att leta efter brister som de kan ha missat eller hitta potentiella kompromisser inom systemet.Dessa SEM -program måste dock uppdateras regelbundet, eftersom hackare kanske kan utveckla nya former av attack som förbikopplar upptäckt.