Upravitelj varnostnih dogodkov (SEM) je programski program, ki se uporablja za analizo dnevnikov dogodkov v računalniškem omrežju, da bi našli dejanja, ki lahko predstavljajo varnostno tveganje. Ta dejanja so ločena od drugih dogodkov in nato na voljo varnostnim strokovnjakom, da lahko ustrezno ukrepajo. Uporaba te vrste programske opreme omogoča strokovnjakom za informacijsko tehnologijo (IT), da hitreje prepoznajo in ukrepajo na morebitne grožnje omrežju. Obstaja več različnih programov, ki so bili razviti kot upravitelj varnostnih dogodkov, čeprav večina od njih deluje na dokaj podobne načine.
Ti programi so običajno avtomatizirani sistemi, ki se lahko uporabljajo na več različnih načinov. Na splošno je upravitelj varnostnih dogodkov nameščen v računalniški sistem, kot je omrežje, in spremlja dejavnosti v tem sistemu. Ti programi posebej spremljajo dnevnike, izdelane na podlagi dogodkov, ki se zgodijo med osnovnim delovanjem omrežja. Dnevnik je zapis dejavnosti v sistemu in dejanja, kot so prijava nekoga v sistem, uporabnik, ki vnese napačno geslo in prejeti podatki, lahko ustvarijo dogodke v tem zapisu.
Programska oprema za upravljanje varnostnih dogodkov spremlja podatke, ki jih zberejo ti dnevniki, in išče posebne vrste dogodkov. Upravitelj jih nato zabeleži in pošlje skrbnikom in strokovnjakom za informacijsko tehnologijo ali varnost IT, ki so pooblaščeni za dostop do sistema. To nekomu omogoča, da veliko hitreje vidi informacije o možnih varnostnih grožnjah za omrežje, namesto da bi pregledal vse informacije, zapisane v dnevnikih dejavnosti. Uporaba upravljalnika varnostnih dogodkov ni nujno potrebna za varno omrežje, vendar lahko zagotovo olajša odkrivanje morebitnih napadov ali notranjih težav.
Ena od glavnih pomanjkljivosti upravitelja varnostnih dogodkov v okviru omrežne varnosti pa je, da lahko zazna napade ali nenavadno dejavnost šele, ko se zgodijo. To pomeni, da takšni programi običajno niso učinkoviti kot odvračilni dejavniki ali kot načini za zaščito sistema pred napadi. Večina IT strokovnjakov uporablja metode, kot so požarni zidovi in sprotno testiranje penetracije omrežja, da iščejo slabosti, ki bi jih nekdo lahko uporabil za napad na ta sistem. To jim omogoča, da zagotovijo, da je omrežje varno, hkrati pa uporabljajo upravitelja varnostnih dogodkov za iskanje pomanjkljivosti, ki so jih morda spregledali, ali iskanje morebitnih kompromisov v sistemu. Te programe SEM je običajno treba redno posodabljati, saj lahko hekerji razvijejo nove oblike napadov, ki zaobidejo odkrivanje.