Security Security Event Manager（SEM）は、セキュリティリスクを提示する可能性のあるアクションを見つけるために、コンピューターネットワーク上のイベントのログを分析するために使用されるソフトウェアプログラムです。これらのアクションは他のイベントから分離されており、セキュリティの専門家が適切に行動するために利用可能になります。このタイプのソフトウェアを使用することで、情報技術（IT）の専門家は、ネットワークに対する潜在的な脅威をより迅速に特定し、行動することができます。セキュリティイベントマネージャーとして開発されたさまざまなプログラムがありますが、それらのほとんどはかなり類似した方法で機能します。さまざまな方法で使用されます。一般に、セキュリティイベントマネージャーがネットワークなどのコンピューターシステムにインストールされ、そのシステムでアクティビティを監視します。これらのプログラムは、ネットワークの基本的な操作中に発生するイベントに基づいて生成されたログを具体的に監視します。ログはシステム上のアクティビティの記録であり、システムにログインする人、誤ったパスワードを提供するユーザー、受信されるデータがすべてそのレコードにイベントを作成できます。これらのログによって収集され、特定の種類のイベントを探します。次に、これらはマネージャーによって記録され、システムへのアクセスを許可された管理者および情報技術またはITセキュリティの専門家に送信します。これにより、アクティビティログに記録されているすべての情報を確認するのではなく、誰かがネットワークに対する潜在的なセキュリティの脅威に関する情報をより迅速に見ることができます。セキュリティイベントマネージャーの使用は、安全なネットワークに厳密に必要ではありませんが、潜在的な攻撃や内部問題の検出がはるかに容易になる可能性があります。攻撃が発生した場合にのみ、攻撃や異常なアクティビティを検出できます。これは、そのようなプログラムが通常、抑止力として、またはシステムを攻撃から保護する方法として効果的ではないことを意味します。ほとんどのIT専門家は、ファイアウォールや継続的なネットワークの継続的な侵入テストなどの方法を使用して、誰かがそのシステムを攻撃するために使用する弱点を探します。これにより、セキュリティイベントマネージャーを使用して見逃した欠陥を探すか、システム内の潜在的な妥協を見つけることができます。ただし、ハッカーが検出をバイパスする新しい形式の攻撃を開発できる可能性があるため、これらのSEMプログラムは通常、定期的に更新する必要があります。