Upravitelj sigurnosnih događaja (SEM) je softverski program koji se koristi za analizu zapisnika događaja na računalnoj mreži kako bi se pronašle radnje koje mogu predstavljati sigurnosni rizik. Te se radnje odvajaju od drugih događaja, a zatim se stavljaju na raspolaganje sigurnosnim stručnjacima da po njima postupaju na odgovarajući način. Korištenje ove vrste softvera omogućuje profesionalcima informacijske tehnologije (IT) da brže identificiraju i djeluju na potencijalne prijetnje mreži. Postoji niz različitih programa koji su razvijeni kao upravitelj sigurnosnih događaja, iako većina njih funkcionira na prilično sličan način.
Ponekad se nazivaju sigurnosnim informacijama ili sigurnosnim informacijama i upraviteljem događaja, ovi su programi obično automatizirani sustavi koji se mogu koristiti na više različitih načina. Općenito, upravitelj sigurnosnih događaja instalira se na računalni sustav, kao što je mreža, i prati aktivnosti na tom sustavu. Ovi programi posebno nadziru zapisnike proizvedene na temelju događaja koji se događaju tijekom osnovnog rada mreže. Zapisnik je zapis aktivnosti na sustavu, a radnje kao što je netko prijavljuje u sustav, korisnik koji daje netočnu lozinku i primljeni podaci mogu stvoriti događaje na tom zapisu.
Softver za upravljanje sigurnosnim događajima prati podatke koje prikupljaju ti zapisnici i traži određene vrste događaja. Upravitelj ih zatim bilježi i šalje administratorima i stručnjacima za informacijsku tehnologiju ili IT sigurnost ovlaštenim za pristup sustavu. To omogućuje nekome da vidi informacije o potencijalnim sigurnosnim prijetnjama za mrežu mnogo brže, umjesto da pregleda sve informacije zabilježene u zapisnicima aktivnosti. Upotreba upravitelja sigurnosnih događaja nije striktno potrebna za sigurnu mrežu, ali svakako može znatno olakšati otkrivanje potencijalnih napada ili internih problema.
Međutim, jedan od glavnih nedostataka upravitelja sigurnosnih događaja unutar mrežne sigurnosti je da može otkriti napade ili neuobičajene aktivnosti tek nakon što se dogode. To znači da takvi programi obično nisu učinkoviti kao sredstva odvraćanja ili kao načini zaštite sustava od napada. Većina IT stručnjaka koristi metode kao što su vatrozidovi i kontinuirano testiranje penetracije mreže kako bi potražili slabosti koje bi netko mogao upotrijebiti za napad na taj sustav. To im omogućuje da osiguraju da je mreža sigurna, dok koriste upravitelj sigurnosnih događaja za traženje nedostataka koje su možda propustili ili pronalaženje potencijalnih kompromisa unutar sustava. Međutim, ovi SEM programi se obično moraju redovito ažurirati, budući da hakeri mogu razviti nove oblike napada koji zaobilaze detekciju.