Begivenhedskorrelation er en måde at analysere og føre tilsyn med begivenheder og log-ins, der udføres under computersessioner.Denne aktivitetsovervågning er afgørende i computersikkerhed.Det kan også identificere operationelle fejl og defekter, der kan hindre computerpræstation.Dette kaldes også undertiden som Incident Management.

Det er især nyttigt eller vigtigt for virksomheder at bruge en form for problemsporingssystem med deres computernetværk.Problemstyring er blevet nødvendig, da computernetværk er blevet almindelige.Dette er et grundlæggende rodårsagsanalysesystem, der kan indikere mistænkelige aktiviteter.

Ud over at hjælpe med at holde styr på sikkerhedsspørgsmål, kan begivenhedskorrelation give en måde at finde fejl og andre hardwareproblemer.Dette kan indikere, hvordan computeroperativsystemer fungerer, og hvordan visse begivenheder har en direkte indflydelse på funktionen af computerdrift.Som et yderligere skridt i begivenhedskorrelation holder servere, der bruges dagligt, en løbende fortegnelse over aktiviteter.Disse data kan undersøges senere for at hjælpe med at finde problemer med et system eller netværk.

Computersikkerhed, såsom et firewall -program, kan også være en effektiv komponent i begivenhedskorrelation.Hvis firewalldetektoren registrerer mistænksom computeraktivitet eller trafik, vil der blive bemærket en redegørelse for en sådan aktivitet.Firewalls blokerer også mistænksom aktivitet eller indtrængende fra at få adgang til en computer.

Begivenhedskorrelation som et styringsprogram kan være en effektiv måde for netværk at køre mere effektivt.Begivenhedskorrelationsprogrammer er en automatiseret måde at forhindre indtægtstab og beskytte mod sikkerhedstrusler.Da disse funktioner udføres af maskiner, kan et firma bruge mindre arbejdskraft til overvågning af problemer.

Logregistre i et korrelationsprogram kan også filtrere og efterfølgende arkivrapporter om hændelser.Ulempen med begivenhedskorrelation er imidlertid, at denne type overvågningssystem tager en hel del viden til at dechiffrere.Loganalyse spiller også en integreret rolle i processen.

Der er flere trin i processen med at korrelere begivenheder.Hele processen med begivenhedskorrelation er typisk opdelt i flere organisatoriske promp.Den første foranstaltning angiver typisk den tid, begivenheden fandt sted.Den næste kommando vil forsøge at konstatere beskrivelsen af selve begivenheden.Serveren vises også.Eventuelle programmer og applikationer, der kan være ændret, vil også blive bemærket.