Korelacija događaja način je analize i nadzora događaja i prijava koje se provode tijekom računalnih sesija. Ovo praćenje aktivnosti ključno je za računalnu sigurnost. Također može identificirati operativne pogreške i nedostatke koji mogu ometati rad računala. Ovo se također ponekad naziva upravljanje incidentima.
Za tvrtke je posebno korisno ili bitno koristiti neku vrstu sustava za praćenje problema sa svojim računalnim mrežama. Upravljanje problemima postalo je neophodno jer su računalne mreže postale uobičajene. Ovo je temeljni sustav analize uzroka koji može ukazivati na sumnjive aktivnosti.
Osim što pomaže u praćenju sigurnosnih problema, korelacija događaja može pružiti način za određivanje pogrešaka i drugih hardverskih problema. To može ukazivati na izvedbu računalnih operacijskih sustava i na to kako određeni događaji imaju izravan utjecaj na funkciju rada računala. Kao daljnji korak u korelaciji događaja, poslužitelji koji se koriste svakodnevno vode stalnu evidenciju aktivnosti. Ti se podaci mogu kasnije pregledati kako bi se lakše locirali problemi sa sustavom ili mrežom.
Računalna sigurnost kao što je program vatrozida također može biti učinkovita komponenta korelacije događaja. Ako detektor vatrozida otkrije sumnjivu aktivnost računala ili promet, zabilježit će se račun takve aktivnosti. Vatrozidovi također blokiraju sumnjive aktivnosti ili uljeze da pristupe računalu.
Korelacija događaja kao program upravljanja može biti učinkovit način da mreže rade učinkovitije. Programi za korelaciju događaja automatizirani su način sprječavanja gubitka prihoda i zaštite od sigurnosnih prijetnji. Budući da te funkcije obavljaju strojevi, tvrtka može posvetiti manje radne snage za praćenje problema.
Zapisi dnevnika u korelacijskom programu također mogu filtrirati i naknadno arhivirati izvješća o incidentima. Nedostatak korelacije događaja je, međutim, da je za dešifriranje ovakvog sustava nadzora potrebno dosta znanja. Analiza dnevnika također igra važnu ulogu u tom procesu.
Postoji nekoliko koraka u procesu povezivanja događaja. Cijeli proces korelacije događaja obično se raščlani na nekoliko organizacijskih koraka. Prva mjera obično navodi vrijeme kada se događaj dogodio. Sljedeća naredba će pokušati utvrditi opis samog događaja. Poslužitelj će također biti naveden. Svi programi i aplikacije koji su možda izmijenjeni također će biti zabilježeni.