Trình quản lý sự kiện bảo mật (SEM) là một chương trình phần mềm được sử dụng để phân tích nhật ký các sự kiện trên mạng máy tính để tìm các hành động có thể có rủi ro bảo mật.Những hành động này được tách ra khỏi các sự kiện khác, và sau đó được cung cấp cho các chuyên gia bảo mật để hành động một cách thích hợp.Việc sử dụng loại phần mềm này cho phép các chuyên gia công nghệ thông tin (CNTT) nhanh chóng xác định và hành động theo các mối đe dọa tiềm tàng đối với mạng.Có một số chương trình khác nhau đã được phát triển như một người quản lý sự kiện bảo mật, mặc dù hầu hết chúng hoạt động theo những cách khá giống nhau. Đôi khi được gọi là thông tin bảo mật hoặc quản lý sự kiện và các chương trình này thường là các hệ thống tự động có thể làđược sử dụng theo một số cách khác nhau.Nói chung, Trình quản lý sự kiện bảo mật được cài đặt vào hệ thống máy tính, chẳng hạn như mạng và giám sát các hoạt động trên hệ thống đó.Các chương trình này đặc biệt giám sát các nhật ký được sản xuất dựa trên các sự kiện xảy ra trong quá trình hoạt động cơ bản của mạng.Nhật ký là bản ghi hoạt động trên hệ thống và các hành động như ai đó đăng nhập vào hệ thống, người dùng cung cấp mật khẩu không chính xác và dữ liệu được nhận đều có thể tạo các sự kiện trên bản ghi đó.Được thu thập bởi các nhật ký này và tìm kiếm các loại sự kiện cụ thể.Chúng sau đó được ghi lại bởi người quản lý và được gửi đến quản trị viên và công nghệ thông tin hoặc các chuyên gia bảo mật CNTT được ủy quyền truy cập hệ thống.Điều này cho phép ai đó xem thông tin liên quan đến các mối đe dọa bảo mật tiềm năng đối với mạng nhanh hơn nhiều, thay vì xem xét tất cả các thông tin được ghi lại trên nhật ký hoạt động.Việc sử dụng Trình quản lý sự kiện bảo mật không được yêu cầu nghiêm ngặt cho một mạng an toàn, nhưng nó chắc chắn có thể giúp phát hiện các cuộc tấn công tiềm năng hoặc các vấn đề nội bộ dễ dàng hơn nhiều.Nó chỉ có thể phát hiện các cuộc tấn công hoặc hoạt động bất thường khi chúng đã xảy ra.Điều này có nghĩa là các chương trình như vậy thường không có hiệu quả như các biện pháp ngăn chặn hoặc là cách để bảo vệ một hệ thống chống lại một cuộc tấn công.Hầu hết các chuyên gia CNTT sử dụng các phương pháp như tường lửa và thử nghiệm thâm nhập liên tục của một mạng để tìm kiếm điểm yếu mà ai đó có thể sử dụng để tấn công hệ thống đó.Điều này cho phép họ đảm bảo mạng được bảo mật, trong khi sử dụng Trình quản lý sự kiện bảo mật để tìm kiếm các lỗ hổng mà họ có thể đã bỏ lỡ hoặc để tìm thấy các thỏa hiệp tiềm năng trong hệ thống.Tuy nhiên, các chương trình SEM này thường phải được cập nhật thường xuyên, vì tin tặc có thể phát triển các hình thức tấn công mới bỏ qua phát hiện.