Security Event Manager (SEM) adalah program perangkat lunak yang digunakan untuk menganalisis log peristiwa di jaringan komputer untuk menemukan tindakan yang dapat menimbulkan risiko keamanan. Tindakan ini dipisahkan dari peristiwa lain, dan kemudian tersedia bagi profesional keamanan untuk ditindaklanjuti dengan tepat. Penggunaan perangkat lunak jenis ini memungkinkan para profesional Teknologi Informasi (TI) untuk lebih cepat mengidentifikasi dan bertindak atas potensi ancaman terhadap jaringan. Ada sejumlah program berbeda yang telah dikembangkan sebagai pengelola acara keamanan, meskipun kebanyakan dari mereka berfungsi dengan cara yang hampir sama.
Kadang-kadang disebut informasi keamanan atau informasi keamanan dan manajer acara, program ini biasanya merupakan sistem otomatis yang dapat digunakan dalam beberapa cara berbeda. Secara umum, manajer kejadian keamanan dipasang ke sistem komputer, seperti jaringan, dan memantau aktivitas pada sistem itu. Program-program ini secara khusus memantau log yang dihasilkan berdasarkan peristiwa yang terjadi selama operasi dasar jaringan. Log adalah catatan aktivitas pada sistem, dan tindakan seperti seseorang masuk ke sistem, pengguna memberikan kata sandi yang salah, dan data yang diterima semuanya dapat membuat peristiwa pada catatan itu.
Perangkat lunak pengelola peristiwa keamanan memantau data yang dikumpulkan oleh log ini dan mencari jenis peristiwa tertentu. Ini kemudian dicatat oleh manajer dan dikirim ke administrator dan teknologi informasi atau profesional keamanan TI yang berwenang untuk mengakses sistem. Hal ini memungkinkan seseorang untuk melihat informasi mengenai potensi ancaman keamanan terhadap jaringan jauh lebih cepat, daripada meninjau semua informasi yang direkam pada log aktivitas. Penggunaan pengelola peristiwa keamanan tidak sepenuhnya diperlukan untuk jaringan yang aman, tetapi tentu saja dapat membuat pendeteksian potensi serangan atau masalah internal menjadi lebih mudah.
Namun, salah satu kelemahan utama manajer peristiwa keamanan dalam keamanan jaringan adalah ia hanya dapat mendeteksi serangan atau aktivitas yang tidak biasa setelah terjadi. Ini berarti bahwa program semacam itu biasanya tidak efektif sebagai pencegah atau sebagai cara untuk melindungi sistem dari serangan. Sebagian besar profesional TI menggunakan metode seperti firewall dan pengujian penetrasi jaringan yang sedang berlangsung untuk mencari kelemahan yang mungkin digunakan seseorang untuk menyerang sistem itu. Ini memungkinkan mereka untuk memastikan jaringan aman, saat menggunakan pengelola peristiwa keamanan untuk mencari kekurangan yang mungkin mereka lewatkan, atau untuk menemukan potensi kompromi dalam sistem. Namun, program SEM ini biasanya harus diperbarui secara berkala, karena peretas mungkin dapat mengembangkan bentuk serangan baru yang melewati deteksi.