Security Event Manager (SEM) เป็นโปรแกรมซอฟต์แวร์ที่ใช้ในการวิเคราะห์บันทึกเหตุการณ์บนเครือข่ายคอมพิวเตอร์เพื่อค้นหาการกระทำที่อาจมีความเสี่ยงด้านความปลอดภัย การกระทำเหล่านี้จะถูกแยกออกจากเหตุการณ์อื่น ๆ และทำให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถดำเนินการได้อย่างเหมาะสม การใช้ซอฟต์แวร์ประเภทนี้ช่วยให้ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ (IT) สามารถระบุและดำเนินการกับภัยคุกคามที่อาจเกิดขึ้นกับเครือข่ายได้รวดเร็วยิ่งขึ้น มีโปรแกรมต่าง ๆ มากมายที่ได้รับการพัฒนาเป็นตัวจัดการเหตุการณ์ด้านความปลอดภัยแม้ว่าส่วนใหญ่จะทำงานในลักษณะที่คล้ายกัน
บางครั้งเรียกว่าข้อมูลความปลอดภัยหรือข้อมูลความปลอดภัยและตัวจัดการเหตุการณ์โปรแกรมเหล่านี้มักเป็นระบบอัตโนมัติที่สามารถใช้งานได้หลายวิธี โดยทั่วไปผู้จัดการเหตุการณ์ด้านความปลอดภัยจะถูกติดตั้งลงในระบบคอมพิวเตอร์เช่นเครือข่ายและตรวจสอบกิจกรรมในระบบนั้น โปรแกรมเหล่านี้จะตรวจสอบบันทึกที่สร้างขึ้นโดยเฉพาะตามเหตุการณ์ที่เกิดขึ้นระหว่างการดำเนินการขั้นพื้นฐานของเครือข่าย บันทึกคือบันทึกของกิจกรรมบนระบบและการกระทำเช่นมีคนลงชื่อเข้าใช้ระบบผู้ใช้ที่ให้รหัสผ่านไม่ถูกต้องและข้อมูลที่ได้รับสามารถสร้างกิจกรรมในบันทึกนั้นได้
ซอฟต์แวร์ตัวจัดการเหตุการณ์ด้านความปลอดภัยจะตรวจสอบข้อมูลที่รวบรวมโดยบันทึกเหล่านี้และค้นหาประเภทเหตุการณ์เฉพาะ สิ่งเหล่านี้จะถูกบันทึกโดยผู้จัดการและส่งไปยังผู้ดูแลระบบและเทคโนโลยีสารสนเทศหรือผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ได้รับอนุญาตให้เข้าถึงระบบ สิ่งนี้ช่วยให้ใครบางคนสามารถดูข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นกับเครือข่ายได้รวดเร็วกว่าการตรวจสอบข้อมูลทั้งหมดที่บันทึกไว้ในบันทึกกิจกรรม การใช้ตัวจัดการเหตุการณ์ด้านความปลอดภัยนั้นไม่จำเป็นสำหรับเครือข่ายที่ปลอดภัย แต่ก็สามารถตรวจจับการโจมตีหรือปัญหาภายในได้ง่ายขึ้นมาก
หนึ่งในข้อบกพร่องที่สำคัญของผู้จัดการเหตุการณ์ด้านความปลอดภัยภายในความปลอดภัยของเครือข่ายคือสามารถตรวจจับการโจมตีหรือกิจกรรมที่ผิดปกติเมื่อเกิดขึ้นเท่านั้น ซึ่งหมายความว่าโดยปกติแล้วโปรแกรมดังกล่าวจะไม่มีประสิทธิภาพในการยับยั้งหรือเป็นวิธีการป้องกันระบบจากการถูกโจมตี ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่ใช้วิธีการต่าง ๆ เช่นไฟร์วอลล์และการทดสอบการเจาะเครือข่ายอย่างต่อเนื่องเพื่อค้นหาจุดอ่อนที่บางคนอาจใช้เพื่อโจมตีระบบนั้น สิ่งนี้ช่วยให้พวกเขามั่นใจได้ว่าเครือข่ายมีความปลอดภัยในขณะที่ใช้ตัวจัดการเหตุการณ์ความปลอดภัยเพื่อค้นหาข้อบกพร่องที่พวกเขาอาจพลาดไป โดยทั่วไปแล้วโปรแกรม SEM เหล่านี้จะต้องได้รับการปรับปรุงอย่างสม่ำเสมออย่างไรก็ตามเนื่องจากแฮกเกอร์อาจสามารถพัฒนารูปแบบการโจมตีใหม่ที่เลี่ยงผ่านการตรวจจับได้
