A evento de segurança é uma mudança nas operações diárias de uma rede ou serviço de tecnologia da informação indicando que uma política de segurança pode ter sido violada ou uma salvaguarda de segurança pode ter falhado. Em um contexto de computação, os eventos incluem qualquer ocorrência identificável que tenha significado para o hardware ou software do sistema. Eventos de segurança são aqueles que podem ter significado para a segurança dos sistemas ou dados.
A primeira indicação de um evento pode vir de um alerta definido por software ou por usuários finais notificando um help desk que, por exemplo, os serviços de rede diminuíram a velocidade. Como regra geral, um evento é uma ocorrência ou situação relativamente menor que pode ser resolvida com relativa facilidade e os eventos que exigem que um administrador de TI tome medidas são classificados como incidentes. Um ticket do help desk de um único usuário informando que eles pensam contraíram um vírus é um evento de segurança porque pode indicar um problema de segurança. Se evidência do vírus é encontrada no computador do usuário, entretanto, pode ser considerado um incidente de segurança.
De acordo com a relatório do fornecedor de detecção de ameaças Damballa, as organizações pesquisadas tiveram uma média de 10.000 eventos de segurança por dia. Produtos de segurança como software antivírus podem reduzir o número de eventos de segurança e muitos resposta de incidência processos podem ser automatizados para tornar a carga de trabalho mais gerenciável. Eventos que não requerem ação de um administrador podem ser tratados automaticamente por informações de segurança e produtos de gerenciamento de eventos (SIEM).