Saugumo įvykių tvarkyklė (SEM) yra programinė įranga, naudojama kompiuterių tinklo įvykių žurnalams analizuoti, siekiant rasti veiksmus, kurie gali kelti pavojų saugumui. Šie veiksmai yra atskirti nuo kitų įvykių ir suteikiami saugos specialistams, kad galėtų tinkamai veikti. Šio tipo programinės įrangos naudojimas leidžia informacinių technologijų (IT) specialistams greičiau nustatyti galimas grėsmes tinklui ir su jais imtis veiksmų. Yra daugybė skirtingų programų, kurios buvo sukurtos kaip saugumo įvykių valdytojas, nors dauguma jų veikia gana panašiai.
Šios programos, kartais vadinamos saugos informacijos arba saugos informacijos ir įvykių tvarkytuvu, paprastai yra automatizuotos sistemos, kurias galima naudoti įvairiais būdais. Paprastai saugos įvykių tvarkyklė yra įdiegta kompiuterinėje sistemoje, pvz., tinkle, ir stebi veiklą toje sistemoje. Šios programos specialiai stebi žurnalus, sudarytus pagal įvykius, įvykusius pagrindinio tinklo veikimo metu. Žurnalas yra sistemos veiklos įrašas, o tokie veiksmai, kaip kas nors prisijungia prie sistemos, vartotojas pateikia neteisingą slaptažodį ir gaunami duomenys, gali sukurti įvykius tame įraše.
Saugos įvykių tvarkyklės programinė įranga stebi šių žurnalų surinktus duomenis ir ieško konkrečių įvykių tipų. Tada vadovas juos įrašo ir siunčia administratoriams bei informacinių technologijų arba IT saugos specialistams, įgaliotiems prieiti prie sistemos. Tai leidžia asmeniui daug greičiau matyti informaciją apie galimas tinklo saugumo grėsmes, o ne peržiūrėti visą informaciją, įrašytą veiklos žurnaluose. Saugos įvykių tvarkyklės naudojimas nėra griežtai reikalingas saugiam tinklui, tačiau jis tikrai gali padėti aptikti galimas atakas ar vidines problemas.
Tačiau vienas iš pagrindinių tinklo saugumo saugumo įvykių tvarkyklės trūkumų yra tas, kad jis gali aptikti atakas ar neįprastą veiklą tik tada, kai jos įvyksta. Tai reiškia, kad tokios programos paprastai nėra veiksmingos kaip atgrasymo priemonės arba kaip sistemos apsaugos nuo atakos priemonės. Dauguma IT specialistų naudoja tokius metodus kaip ugniasienės ir nuolatinis tinklo įsiskverbimo bandymas, kad ieškotų trūkumų, kuriuos kas nors galėtų panaudoti atakuodamas tą sistemą. Tai leidžia jiems užtikrinti, kad tinklas yra saugus, o naudojant saugos įvykių tvarkyklę ieškoti trūkumų, kurių galėjo nepastebėti, arba rasti galimus sistemos kompromisus. Tačiau šios SEM programos paprastai turi būti reguliariai atnaujinamos, nes įsilaužėliai gali sukurti naujas atakų formas, kurios apeina aptikimą.