Ang isang Security Event Manager (SEM) ay isang programa ng software na ginagamit upang pag -aralan ang mga log ng mga kaganapan sa isang network ng computer upang makahanap ng mga aksyon na maaaring magpakita ng panganib sa seguridad.Ang mga pagkilos na ito ay nahihiwalay mula sa iba pang mga kaganapan, at pagkatapos ay magagamit para sa mga propesyonal sa seguridad na kumilos nang naaangkop.Ang paggamit ng ganitong uri ng software ay nagbibigay -daan sa mga propesyonal na teknolohiya ng impormasyon (IT) na mas mabilis na makilala at kumilos sa mga potensyal na banta sa isang network.Mayroong isang bilang ng mga iba't ibang mga programa na binuo bilang isang tagapamahala ng kaganapan sa seguridad, kahit na ang karamihan sa kanila ay gumana sa medyo magkatulad na paraan.

Minsan tinatawag na isang impormasyon sa seguridad o impormasyon sa seguridad at tagapamahala ng kaganapan, ang mga programang ito ay karaniwang awtomatikong mga sistema na maaaring magingginamit sa isang bilang ng iba't ibang mga paraan.Sa pangkalahatan, ang isang tagapamahala ng kaganapan sa seguridad ay naka -install sa isang computer system, tulad ng isang network, at sinusubaybayan ang mga aktibidad sa system na iyon.Ang mga programang ito ay partikular na sinusubaybayan ang mga log na ginawa batay sa mga kaganapan na nagaganap sa panahon ng pangunahing operasyon ng network.Ang isang log ay isang talaan ng aktibidad sa isang system, at ang mga aksyon tulad ng isang tao na nag -log in sa system, isang gumagamit na nagbibigay ng hindi tamang password, at natanggap ang data ay maaaring lumikha ng lahat ng mga kaganapan sa talaang iyon.Nakolekta ng mga log na ito at naghahanap para sa mga tiyak na uri ng mga kaganapan.Pagkatapos ay naitala ito ng manager at ipinadala sa mga administrador at teknolohiya ng impormasyon o mga propesyonal sa seguridad ng IT na awtorisado na ma -access ang system.Pinapayagan nito ang isang tao na makita ang impormasyon tungkol sa mga potensyal na banta sa seguridad laban sa isang network nang mas mabilis, sa halip na suriin ang lahat ng impormasyon na naitala sa mga log ng aktibidad.Ang paggamit ng isang tagapamahala ng kaganapan sa seguridad ay hindi mahigpit na kinakailangan para sa isang ligtas na network, ngunit maaari itong tiyak na gumawa ng pagtuklas ng mga potensyal na pag -atake o mga panloob na isyu na mas madali.

Ang isa sa mga pangunahing kapintasan ng isang tagapamahala ng kaganapan sa seguridad sa loob ng seguridad sa network, gayunpaman,Maaari lamang itong makita ang mga pag -atake o hindi pangkaraniwang aktibidad sa sandaling nangyari ito.Nangangahulugan ito na ang mga nasabing programa ay hindi karaniwang epektibo bilang mga hadlang o bilang mga paraan upang maprotektahan ang isang sistema laban sa isang pag -atake.Karamihan sa mga propesyonal sa IT ay gumagamit ng mga pamamaraan tulad ng mga firewall at patuloy na pagsubok sa pagtagos ng isang network upang maghanap ng mga kahinaan na maaaring gamitin ng isang tao upang salakayin ang sistemang iyon.Pinapayagan silang matiyak na ligtas ang network, habang gumagamit ng isang tagapamahala ng kaganapan sa seguridad upang maghanap ng mga bahid na maaaring hindi nila nakuha, o upang makahanap ng mga potensyal na kompromiso sa loob ng system.Ang mga programang SEM na ito ay karaniwang kailangang mai -update nang regular, gayunpaman, dahil ang mga hacker ay maaaring bumuo ng mga bagong anyo ng pag -atake na ang pagtuklas ng bypass.