Управление информацией о безопасности - это процесс использования программного обеспечения для сбора данных о системах безопасности на компьютере. Цель этого процесса - собрать все данные о безопасности в одном месте, что позволяет проводить анализ тенденций и другие формы корреляции данных. Это позволяет администраторам безопасности обнаруживать любые странные события в компьютерной сети, которые могут указывать на возможное нарушение в системе. В качестве альтернативы, управление информацией о безопасности может быть просто использовано, чтобы гарантировать, что в сети все работает так, как ожидается.

Журналы событий являются наиболее типичной формой данных безопасности, собранных во время управления информацией безопасности. Журнал событий - это файл на компьютере, который записывает важные события в системе; с точки зрения безопасности, это может включать в себя список людей, которые вошли в сеть на определенную дату, а также их продолжительность сеанса и имена пользователей, которые они использовали для входа. Во время управления информацией о безопасности журналы событий регистрируются с различных компьютеров на сети собраны вместе программным обеспечением безопасности. Затем техник перелистывает данные в поисках тенденций или любых других странных явлений, которые могут указывать на проблемы в системе. Глядя на бревна вместе, часто можно выявить тенденции, которые в противном случае остались бы незамеченными.

Например, просмотр каждого журнала в сети может выявить тот факт, что один и тот же сотрудник зарегистрирован на двух разных компьютерах одновременно. Если сеть настроена на запрет дублированного доступа, это может доказать, что определенная функция сети либо работает со сбоями, либо была отключена из-за несанкционированного вмешательства. Без объединения журналов для управления информацией о безопасности эта проблема может никогда не появиться.

Умение техника, нанятого для просмотра журналов, имеет решающее значение для эффективности управления информацией о безопасности. Без специалиста, обученного и имеющего опыт работы с параметрами сети, многие из этих, казалось бы, невинных проблем могут остаться незамеченными. В связи с этим эффективность управления безопасностью зависит не только от программного обеспечения, но в основном от компетенции человека, которому поручено просматривать данные.