Güvenlik bilgi yönetimi, bilgisayardaki güvenlik sistemleriyle ilgili veri toplamak için yazılım kullanma işlemidir. Bu sürecin amacı, tüm güvenlik verilerini tek bir yerde toplayarak trend analizi ve diğer veri korelasyonu biçimlerini sağlamaktır. Bu, güvenlik yöneticilerinin bilgisayar ağındaki garip olayları tespit etmelerini sağlar; bu, sistemde olası bir ihlali gösterebilir. Alternatif olarak, güvenlik bilgi yönetimi her şeyin ağda beklendiği gibi çalışmasını sağlamak için kullanılabilir.
Olay günlükleri, güvenlik bilgi yönetimi sırasında toplanan en tipik güvenlik verileridir. Olay günlüğü, sistemdeki önemli olayları kaydeden bilgisayarda bir dosyadır; Güvenlik açısından, bu, belirli bir tarihte ağa giriş yapan kişilerin bir listesini, oturum uzunluklarını ve giriş yapmak için kullandıkları kullanıcı adlarını içerebilir. Güvenlik bilgileri yönetimi sırasında, olay, bilgisayardaki çeşitli bilgisayarlardan oturum açar. ağ, güvenlik yazılımı tarafından toplanır. Bir teknisyen daha sonra veriler üzerine dökülür, trendleri veya sistemdeki sorunları gösterebilecek diğer tuhaf olayları arar. Günlüklere birlikte bakmak, aksi takdirde tespit edilmeden kalan trendleri aydınlatabilir.
Örneğin, ağdaki her günlüğe bakıldığında, aynı çalışanın aynı anda iki farklı bilgisayara giriş yapmış olduğu ortaya çıkabilir. Ağ, yinelenen erişimi engellemek üzere yapılandırılmışsa, bu, ağın belirli bir özelliğinin hatalı çalıştığını veya kötü amaçlı kurcalama nedeniyle devre dışı bırakıldığını kanıtlayabilir. Güvenlik bilgi yönetimi için günlükleri bir araya getirmeden, bu sorun hiç bir zaman ortaya çıkmayabilir.
Kayıt tekniklerini incelemek için işe alınan teknisyenin becerisi, güvenlik bilgi yönetiminin etkinliği için çok önemlidir. Ağın parametreleri konusunda eğitimli ve deneyimli bir teknisyen olmadan, bu görünüşte masum olan sorunların çoğu tespit edilemeyebilir. Bu nedenle, güvenlik yönetiminin etkinliği mutlaka yazılıma değil, çoğunlukla verileri gözden geçirmekle görevli olan kişinin yeterliliğine bağlıdır.
