Менеджер событий безопасности (SEM) - это программное обеспечение, которое используется для анализа журналов событий в компьютерной сети с целью поиска действий, которые могут представлять угрозу безопасности. Эти действия отделены от других событий, а затем предоставлены специалистам по безопасности для принятия соответствующих мер. Использование этого типа программного обеспечения позволяет специалистам по информационным технологиям (ИТ) быстрее выявлять и реагировать на потенциальные угрозы сети. Существует несколько различных программ, которые были разработаны в качестве менеджера событий безопасности, хотя большинство из них работают довольно схожим образом.

Эти программы, которые иногда называют информацией о безопасности или информацией о безопасности и менеджером событий, обычно представляют собой автоматизированные системы, которые могут использоваться различными способами. Как правило, диспетчер событий безопасности устанавливается в компьютерной системе, такой как сеть, и отслеживает действия в этой системе. Эти программы специально отслеживают журналы, созданные на основе событий, которые происходят во время основной работы сети. Журнал - это запись активности в системе, и такие действия, как вход в систему, ввод неправильного пароля и получение данных, могут создавать события в этой записи.

Программное обеспечение менеджера событий безопасности отслеживает данные, собранные этими журналами, и ищет определенные типы событий. Затем они записываются менеджером и отправляются администраторам и специалистам по информационным технологиям или специалистам по информационной безопасности, имеющим право доступа к системе. Это позволяет кому-то просматривать информацию о потенциальных угрозах безопасности сети гораздо быстрее, чем просматривать всю информацию, записанную в журналах операций. Использование менеджера событий безопасности не является строго обязательным для защищенной сети, но оно, безусловно, может значительно облегчить обнаружение потенциальных атак или внутренних проблем.

Однако одним из основных недостатков менеджера событий безопасности в сетевой безопасности является то, что он может обнаруживать атаки или необычные действия только после их возникновения. Это означает, что такие программы обычно не эффективны в качестве сдерживающих факторов или способов защиты системы от атак. Большинство ИТ-специалистов используют такие методы, как брандмауэры и постоянное тестирование проникновения в сеть, чтобы найти слабые места, которые кто-то может использовать для атаки на эту систему. Это позволяет им гарантировать безопасность сети, используя менеджер событий безопасности для поиска недостатков, которые они могли пропустить, или для поиска потенциальных компромиссов в системе. Эти программы SEM, как правило, должны регулярно обновляться, поскольку хакеры могут разрабатывать новые формы атак, которые обходят обнаружение.