Įvykių koreliacija yra būdas analizuoti ir prižiūrėti įvykius ir prisijungimus, atliekamus kompiuterio seansų metu. Šis veiklos stebėjimas yra labai svarbus kompiuterių saugumui. Jis taip pat gali nustatyti veikimo klaidas ir defektus, kurie gali trukdyti kompiuterio veikimui. Tai taip pat kartais vadinama incidentų valdymu.
Įmonėms ypač naudinga arba būtina savo kompiuterių tinkluose naudoti tam tikros rūšies problemų sekimo sistemą. Problemų valdymas tapo būtinas, nes kompiuterių tinklai tapo įprasti. Tai pagrindinė pagrindinių priežasčių analizės sistema, kuri gali rodyti įtartiną veiklą.
Įvykių koreliacija gali ne tik padėti sekti saugos problemas, bet ir padėti tiksliai nustatyti klaidas ir kitas aparatinės įrangos problemas. Tai gali parodyti, kaip veikia kompiuterių operacinės sistemos ir kaip tam tikri įvykiai turi tiesioginės įtakos kompiuterio veikimo funkcijai. Kaip tolesnis įvykių koreliacijos žingsnis, serveriai, kurie naudojami kasdien, nuolat registruoja veiklą. Šie duomenys gali būti išnagrinėti vėliau, kad būtų lengviau nustatyti sistemos ar tinklo problemas.
Kompiuterių sauga, pvz., ugniasienės programa, taip pat gali būti veiksminga įvykių koreliacijos sudedamoji dalis. Jei ugniasienės detektorius aptinka įtartiną kompiuterio veiklą ar srautą, bus pažymėta tokios veiklos ataskaita. Ugniasienės taip pat blokuoja įtartiną veiklą arba įsibrovėlių prieigą prie kompiuterio.
Įvykių koreliacija kaip valdymo programa gali būti veiksmingas būdas efektyviau veikti tinklams. Įvykių koreliacijos programos yra automatizuotas būdas išvengti pajamų praradimo ir apsisaugoti nuo saugumo grėsmių. Kadangi šias funkcijas atlieka mašinos, įmonė gali skirti mažiau darbo jėgos klausimams stebėti.
Koreliacijos programos žurnalų įrašai taip pat gali filtruoti ir vėliau archyvuoti incidentų ataskaitas. Tačiau įvykių koreliacijos trūkumas yra tas, kad tokio tipo stebėjimo sistemai iššifruoti reikia daug žinių. Rąstų analizė taip pat atlieka neatskiriamą vaidmenį procese.
Įvykių koreliavimo procese yra keli žingsniai. Visas įvykių koreliacijos procesas paprastai yra suskirstytas į keletą organizacinių raginimų. Pirmoji priemonė paprastai nurodo įvykio įvykio laiką. Kita komanda bandys išsiaiškinti paties įvykio aprašymą. Taip pat bus nurodytas serveris. Taip pat bus pažymėtos visos programos ir programos, kurios galėjo būti pakeistos.