Correlatie van gebeurtenissen is een manier om gebeurtenissen en log-ins te analyseren en toezicht te houden tijdens computersessies.Deze activiteitenbewaking is cruciaal in computerbeveiliging.Het kan ook operationele fouten en defecten identificeren die de computerprestaties kunnen belemmeren.Dit wordt soms ook aangeduid als incidentbeheer.

Het is vooral handig of essentieel voor bedrijven om een type probleem-tracking-systeem te gebruiken met hun computernetwerken.Probleembeheer is noodzakelijk geworden omdat computernetwerken gebruikelijk zijn geworden.Dit is een fundamenteel root -analysesysteem dat kan wijzen op verdachte activiteiten.

Naast het bijhouden van beveiligingsproblemen, kan evenementencorrelatie een manier bieden om fouten en andere hardwareproblemen te bepalen.Dit kan aangeven hoe computerbesturingssystemen presteren en hoe bepaalde gebeurtenissen een directe invloed hebben op de functie van de computerbewerking.Als een verdere stap in het geval van correlatie houden servers die dagelijks worden gebruikt, een voortdurende registratie van activiteiten.Deze gegevens kunnen later worden onderzocht om problemen met een systeem of netwerk te vinden.

Computerbeveiliging zoals een firewall -programma kan ook een effectief onderdeel van gebeurteniscorrelatie zijn.Als de firewall -detector verdachte computeractiviteit of verkeer detecteert, wordt een verslag van een dergelijke activiteit opgemerkt.Firewalls blokkeren ook verdachte activiteit of indringers om toegang te krijgen tot een computer.

Evenementcorrelatie als managementprogramma kan een effectieve manier zijn voor netwerken om efficiënter te werken.Correlatieprogramma's voor gebeurtenissen zijn een geautomatiseerde manier om inkomstenverlies te voorkomen en te beschermen tegen veiligheidsdreigingen.Omdat deze functies worden uitgevoerd door machines, kan een bedrijf minder mankracht besteden aan monitoringproblemen.

Logboekrecords in een correlatieprogramma kunnen ook rapporten van incidenten filteren en vervolgens archiveren.Het nadeel van de correlatie van gebeurtenissen is echter dat dit type monitoringsysteem veel kennis kost om te ontcijferen.Loganalyse speelt ook een integrale rol in het proces.

Er zijn verschillende stappen in het proces van correlerende gebeurtenissen.Het hele proces van gebeurteniscorrelatie wordt meestal opgesplitst in verschillende organisatorische aanwijzingen.In de eerste maatregel wordt doorgaans de tijd aangegeven die de gebeurtenis heeft plaatsgevonden.Het volgende opdracht zal proberen de beschrijving van de gebeurtenis zelf vast te stellen.De server wordt ook vermeld.Alle programma's en applicaties die mogelijk zijn gewijzigd, worden ook opgemerkt.