Korrelasjon av hendelser er en måte å analysere og føre tilsyn med hendelser og pålogginger som ble utført under datamaskinøkter.Denne aktivitetsovervåkningen er avgjørende for datasikkerhet.Den kan også identifisere driftsfeil og feil som kan hindre datamaskinens ytelse.Dette blir også noen ganger referert til som hendelsesledelse.

Det er spesielt nyttig eller viktig for bedrifter å bruke en slags problemsporingssystem med datanettverkene sine.Problemhåndtering har blitt nødvendig ettersom datanettverk har blitt vanlig.Dette er et grunnleggende årsaksanalysesystem som kan indikere mistenkelige aktiviteter.

I tillegg til å bidra til å holde oversikt over sikkerhetsproblemer, kan hendelseskorrelasjon gi en måte å finne feil og andre maskinvareproblemer.Dette kan indikere hvordan datamaskinoperativsystemer fungerer og hvordan visse hendelser har en direkte innvirkning på funksjonen til datamaskindrift.Som et ytterligere trinn i hendelseskorrelasjon, holder servere som brukes på daglig basis en kontinuerlig oversikt over aktiviteter.Disse dataene kan undersøkes senere for å hjelpe til med å finne problemer med et system eller et nettverk.

Datasikkerhet som et brannmurprogram kan også være en effektiv komponent i hendelseskorrelasjon.Hvis brannmurdetektoren oppdager mistenkelig datamaskinaktivitet eller trafikk, vil en redegjørelse for slik aktivitet bli notert.Brannmurer blokkerer også mistenkelig aktivitet eller inntrengere fra å få tilgang til en datamaskin.

Event Correlation as a Management Program kan være en effektiv måte for nettverk å kjøre mer effektivt.Hendelseskorrelasjonsprogrammer er en automatisert måte å forhindre inntektstap og beskytte mot sikkerhetstrusler.Fordi disse funksjonene utføres av maskiner, kan et selskap vie mindre arbeidskraft til å overvåke problemer.

loggposter i et korrelasjonsprogram kan også filtrere og deretter arkivere rapporter om hendelser.Ulempen med hendelseskorrelasjon er imidlertid denne typen overvåkningssystemer en god del kunnskap for å dechiffrere.Logganalyse spiller også en integrert rolle i prosessen.

Det er flere trinn i prosessen med å korrelere hendelser.Hele prosessen med hendelseskorrelasjon er vanligvis fordelt på flere organisatoriske spørsmål.Det første tiltaket vil typisk oppgi tiden hendelsen skjedde.Den neste kommandoen vil forsøke å finne beskrivelsen av selve hendelsen.Serveren vil også bli oppført.Eventuelle programmer og applikasjoner som kan ha blitt endret, vil også bli notert.