Suojaustietojen hallinta on prosessi, jossa käytetään ohjelmistoa tietojen keräämiseen tietokoneen turvajärjestelmistä. Tämän prosessin tarkoituksena on kerätä kaikki suojaustiedot yhteen paikkaan, mikä mahdollistaa trendianalyysin ja muun tiedon korrelaation. Tämän avulla järjestelmänvalvojat voivat havaita tietokoneverkon outoja tapahtumia, jotka voivat viitata järjestelmän mahdollisiin rikkomuksiin. Vaihtoehtoisesti turvatietojen hallintaa voidaan käyttää yksinkertaisesti sen varmistamiseen, että kaikki toimii verkossa odotetulla tavalla.
Tapahtumalokit ovat tyypillisin suojaustietojen hallinnan aikana kerättävä tietotyyppi. Tapahtumaloki on tietokoneessa oleva tiedosto, joka tallentaa tärkeitä tapahtumia järjestelmään. turvallisuussyistä tämä saattaa sisältää luettelon henkilöistä, jotka ovat kirjautuneet verkkoon tiettynä päivänä, sekä istunnon pituudet ja käyttäjätunnukset, joita he ovat käyttäneet kirjautumiseen. Suojaustietojen hallinnan aikana tapahtumalokit kirjataan suojausohjelmisto kerää yhteen verkon. Teknikko kaataa sitten tietoja ja etsii suuntauksia tai muita outoja tapahtumia, jotka saattavat viitata järjestelmän ongelmiin. Lokien katsominen yhdessä voi usein valaista suuntauksia, jotka muuten jäävät huomaamatta.
Esimerkiksi jokaisen verkon lokin tarkastelu voi paljastaa sen tosiasian, että sama työntekijä on kirjautunut kahteen eri tietokoneeseen samanaikaisesti. Jos verkko on määritetty estämään päällekkäiset käyttöoikeudet, tämä voi osoittaa, että verkon tietty ominaisuus on joko toimintahäiriöinen tai se on poistettu käytöstä haitallisen peukaloinnin vuoksi. Ilman keskittämistä lokeja yhteen turvatietojen hallintaan tämä ongelma ei ehkä koskaan tule esiin.
Lokien tarkastamiseen palkatun teknikon taito on ratkaisevan tärkeä tietoturvan hallinnan tehokkuuden kannalta. Ilman verkon parametreihin koulutettua ja kokenutta teknikkoa monet näistä näennäisesti viattomista ongelmista saattavat jäädä huomaamatta. Tästä syystä tietoturvan hallinnan tehokkuus ei välttämättä riipu ohjelmistosta, vaan lähinnä sen henkilön osaamisesta, jonka tehtävänä on tarkastella tietoja.