La gestión de la información de seguridad es el proceso de utilizar software para recopilar datos sobre los sistemas de seguridad en una computadora. La intención de este proceso es recopilar todos los datos de seguridad en un solo lugar, lo que permite el análisis de tendencias y otras formas de correlación de datos. Esto permite a los administradores de seguridad detectar cualquier evento extraño en la red informática, lo que podría indicar una posible brecha en el sistema. Como alternativa, la gestión de la información de seguridad se puede utilizar simplemente para garantizar que todo funcione como se espera en la red.
Los registros de eventos son la forma más típica de datos de seguridad recopilados durante la gestión de la información de seguridad. Un registro de eventos es un archivo en la computadora que registra sucesos importantes en el sistema; En términos de seguridad, esto podría incluir una lista de las personas que iniciaron sesión en la red en una fecha en particular, junto con la duración de sus sesiones y los nombres de usuario que usaron para iniciar sesión. Durante la administración de la información de seguridad, los registros de eventos de las diversas computadoras en el la red son recopiladas por el software de seguridad. Luego, un técnico examina los datos en busca de tendencias o cualquier otro tipo de sucesos extraños que puedan indicar problemas en el sistema. Mirar los registros juntos a menudo puede arrojar luz sobre tendencias que, de otro modo, pasarían desapercibidas.
Por ejemplo, mirar cada registro en la red puede descubrir el hecho de que el mismo empleado está conectado a dos computadoras diferentes al mismo tiempo. Si la red está configurada para no permitir el acceso duplicado, esto puede demostrar que una función específica de la red no funciona correctamente o se ha desactivado mediante una manipulación maliciosa. Sin concentrar los registros juntos para la gestión de la información de seguridad, es posible que este problema nunca salga a la luz.
La habilidad del técnico contratado para revisar los registros es crucial para la eficacia de la gestión de la información de seguridad. Sin un técnico capacitado y experimentado en los parámetros de la red, muchos de estos problemas aparentemente inocentes podrían pasar desapercibidos. Debido a esto, la eficacia de la gestión de la seguridad no depende necesariamente del software, sino sobre todo de la competencia de la persona encargada de revisar los datos.