Korelace událostí je způsob, jak analyzovat a dohlížet na události a přihlášení prováděné během počítačových sezení.Toto sledování aktivity je zásadní při zabezpečení počítače.Může také identifikovat provozní chyby a vady, které mohou bránit výkonu počítače.Toto je také někdy označováno jako řízení incidentů.

Pro podniky je zvláště užitečné nebo nezbytné používat nějaký typ systému sledování problémů s jejich počítačovými sítěmi.Správa problémů je nezbytná, protože počítačové sítě se staly běžnými.Jedná se o systém analýzy základních příčin, který může naznačovat podezřelé činnosti.To může naznačovat, jak provádí počítačové operační systémy a jak mají určité události přímý dopad na funkci provozu počítače.Jako další krok v korelaci událostí si servery, které se používají denně, udržují průběžný záznam o činnostech.Tato data mohou být později zkoumána, aby se pomohla najít problémy se systémem nebo sítí.

Počítačová zabezpečení, jako je program brány firewall, může být také účinnou součástí korelace událostí.Pokud detektor brány firewall detekuje podezřelou počítačovou aktivitu nebo provoz, bude zaznamenán účet takové činnosti.Firewally také blokují podezřelou aktivitu nebo vetřelce z získání přístupu k počítači.

Korelace událostí jako program řízení může být efektivním způsobem, jak sítě efektivněji běžet.Programy korelace událostí jsou automatizovaným způsobem, jak zabránit ztrátě příjmů a chránit před bezpečnostními hrozbami.Protože tyto funkce provádějí stroje, může společnost věnovat menší pracovní sílu monitorování problémů.

Záznamy protokolu v korelačním programu mohou také filtrovat a následně archivní zprávy o incidentech.Nevýhodou korelace událostí je však tento typ monitorovacího systému, který dešifruje.Analýza protokolu hraje také nedílnou roli v procesu.Celý proces korelace událostí je obvykle rozdělen na několik organizačních výzev.První opatření obvykle uvádí čas, kdy došlo k události.Další příkaz se pokusí zjistit popis samotné události.Server bude také uveden.Budou také zaznamenány jakékoli programy a aplikace, které mohly být upraveny.