Säkerhetsinformationshantering är processen att använda programvara för att samla in data om säkerhetssystemen på en dator.Avsikten med denna process är att samla in alla säkerhetsdata till en enda plats, vilket möjliggör trendanalys och andra former av datakorrelation.Detta gör det möjligt för säkerhetsadministratörer att upptäcka alla konstiga händelser i datornätverket, vilket kan indikera ett möjligt överträdelse i systemet.Alternativt kan hanteringen av säkerhetsinformation helt enkelt användas för att säkerställa att allt fungerar som förväntat i nätverket.

Eventloggar är den mest typiska formen av säkerhetsdata som samlas in under säkerhetsinformationshantering.En händelselogg är en fil på datorn som registrerar viktiga händelser på systemet;I säkerhetsvillkor kan detta innehålla en lista över de individer som loggade in i nätverket på ett visst datum, tillsammans med deras sessionslängder och användarnamn som de använde för att logga in. Under säkerhetsinformationshantering loggar händelsesloggar från de olika datorerna påNätverk samlas in av säkerhetsprogramvaran.En tekniker häller sedan över uppgifterna och letar efter trender eller andra typer av bisarra händelser som kan indikera problem på systemet.Att titta på stockarna tillsammans kan ofta belysa trender som annars skulle förbli oupptäckta.

Till exempel kan man titta på varje logg på nätverket avslöja att samma anställd är inloggad på två olika datorer samtidigt.Om nätverket är konfigurerat för att avvisa duplicera åtkomst kan detta bevisa att specifika funktioner i nätverket antingen inte fungerar eller har inaktiverats genom skadlig manipulering.Utan att koncentrera loggarna för säkerhetsinformationshantering kan detta problem aldrig komma fram.

Den tekniker som anlitats för att granska loggar är avgörande för effektiviteten i säkerhetsinformationshantering.Utan en tekniker som är utbildad och erfaren i parametrarna i nätverket kan många av dessa till synes oskyldiga problem gå oupptäckta.På grund av detta hänger effektiviteten hos säkerhetshanteringen inte nödvändigtvis på programvaran, men mestadels på kompetensen hos den person som har till uppgift att granska uppgifterna.