Korelacija dogodkov je način analiziranja in nadzora dogodkov in prijav, ki se izvajajo med računalniškimi sejami. To spremljanje dejavnosti je ključnega pomena za računalniško varnost. Prav tako lahko prepozna operativne napake in okvare, ki lahko ovirajo delovanje računalnika. To se včasih imenuje tudi upravljanje incidentov.
Za podjetja je še posebej koristno ali bistveno, da s svojimi računalniškimi omrežji uporabljajo neko vrsto sistema za sledenje težavam. Obvladovanje težav je postalo potrebno, saj so računalniška omrežja postala običajna. To je temeljni sistem analize temeljnih vzrokov, ki lahko kaže na sumljive dejavnosti.
Poleg tega, da pomaga spremljati varnostne težave, lahko korelacija dogodkov zagotovi način za natančno odkrivanje napak in drugih težav s strojno opremo. To lahko kaže, kako delujejo računalniški operacijski sistemi in kako nekateri dogodki neposredno vplivajo na delovanje računalnika. Kot nadaljnji korak v korelaciji dogodkov strežniki, ki se uporabljajo vsak dan, vodijo tekočo evidenco dejavnosti. Te podatke je mogoče pozneje pregledati, da bi lažje našli težave s sistemom ali omrežjem.
Računalniška varnost, kot je program požarnega zidu, je lahko tudi učinkovita komponenta korelacije dogodkov. Če detektor požarnega zidu zazna sumljivo računalniško dejavnost ali promet, bo zabeležen račun takšne dejavnosti. Požarni zidovi tudi blokirajo sumljive dejavnosti ali vsiljivce pri dostopu do računalnika.
Korelacija dogodkov kot program upravljanja je lahko učinkovit način za učinkovitejše delovanje omrežij. Programi za korelacijo dogodkov so avtomatiziran način za preprečevanje izgube prihodka in zaščito pred varnostnimi grožnjami. Ker te funkcije opravljajo stroji, lahko podjetje za spremljanje vprašanj nameni manj delovne sile.
Dnevniški zapisi v korelacijskem programu lahko tudi filtrirajo in nato arhivirajo poročila o incidentih. Slaba stran korelacije dogodkov pa je, da ta vrsta sistema spremljanja zahteva veliko znanja za dešifriranje. Tudi analiza dnevnika igra pomembno vlogo v procesu.
V procesu povezovanja dogodkov je več korakov. Celoten proces korelacije dogodkov je običajno razdeljen na več organizacijskih pozivov. Prvi ukrep običajno navaja čas, ko se je dogodek zgodil. Naslednji ukaz bo poskušal preveriti opis samega dogodka. Naveden bo tudi strežnik. Zabeleženi bodo tudi vsi programi in aplikacije, ki so bili morda spremenjeni.