Turvasündmuste haldur (SEM) on tarkvaraprogramm, mida kasutatakse arvutivõrgu sündmuste logide analüüsimiseks, et leida toiminguid, mis võivad põhjustada turvariski. Need toimingud eraldatakse muudest sündmustest ja tehakse seejärel turbespetsialistidele kättesaadavaks, et neile vastavalt reageerida. Seda tüüpi tarkvara kasutamine võimaldab infotehnoloogia (IT) spetsialistidel kiiremini tuvastada võrku ähvardavaid võimalikke ohte ja nendega toime tulla. Turvasündmuste haldurina on välja töötatud mitmeid erinevaid programme, kuigi enamik neist toimib üsna sarnaselt.
Neid programme, mida mõnikord nimetatakse turvateabe või turbeteabe ja sündmuste halduriks, on tavaliselt automatiseeritud süsteemid, mida saab kasutada mitmel erineval viisil. Üldiselt on turvasündmuste haldur installitud arvutisüsteemi, näiteks võrku, ja jälgib selles süsteemis toimuvaid tegevusi. Need programmid jälgivad spetsiaalselt võrgu põhitöö ajal toimuvate sündmuste põhjal loodud logisid. Logi on tegevuste kirje süsteemis ja sellised toimingud nagu kellegi süsteemi sisselogimine, kasutaja vale parooli sisestamine ja vastuvõetud andmed võivad kõik selles kirjes sündmusi luua.
Turvasündmuste halduri tarkvara jälgib nende logide kogutud andmeid ja otsib teatud tüüpi sündmusi. Seejärel salvestab haldur need ja saadab süsteemile juurdepääsuks volitatud administraatoritele ja infotehnoloogia- või IT-turbespetsialistidele. See võimaldab kellelgi näha teavet võrgu võimalike turvaohtude kohta palju kiiremini, selle asemel et vaadata üle kogu tegevuslogidesse salvestatud teave. Turvasündmuste halduri kasutamine ei ole turvalise võrgu jaoks rangelt nõutav, kuid kindlasti võib see potentsiaalsete rünnete või sisemiste probleemide tuvastamise oluliselt lihtsamaks muuta.
Võrguturbe turvasündmuste halduri üks peamisi puudusi on aga see, et see suudab tuvastada rünnakuid või ebatavalisi tegevusi alles siis, kui need on aset leidnud. See tähendab, et sellised programmid ei ole tavaliselt tõhusad heidutuse või süsteemi kaitsmise viisina rünnaku eest. Enamik IT-spetsialiste kasutab selliseid meetodeid nagu tulemüürid ja pidev võrgu läbitungimise testimine, et otsida nõrkusi, mida keegi võib selle süsteemi ründamiseks kasutada. See võimaldab neil tagada võrgu turvalisuse, kasutades samal ajal turvasündmuste haldurit, et otsida vigu, millest nad võisid puudust tunda, või leida süsteemis võimalikke kompromisse. Neid SEM-programme tuleb tavaliselt siiski regulaarselt värskendada, kuna häkkerid võivad välja töötada uusi rünnakuvorme, mis avastamisest mööda lähevad.