Tapahtumakorrelaatio on tapa analysoida ja valvoa tietokoneistuntojen aikana tapahtumia ja kirjautumisia. Tämä toiminnan seuranta on ratkaisevan tärkeää tietoturvan kannalta. Se voi myös tunnistaa käyttövirheet ja viat, jotka voivat haitata tietokoneen suorituskykyä. Tätä kutsutaan joskus myös tapahtumien hallintaan.
Yrityksille on erityisen hyödyllistä tai välttämätöntä käyttää jonkinlaista ongelmanseurantajärjestelmää tietokoneverkkojensa kanssa. Ongelmien hallinta on tullut tarpeelliseksi tietoverkkojen yleistyessä. Tämä on perustavanlaatuinen perussyiden analysointijärjestelmä, joka voi viitata epäilyttävään toimintaan.
Sen lisäksi, että tapahtumien korrelaatio auttaa suojaamaan tietoturvaongelmia, se voi auttaa löytämään virheitä ja muita laitteisto -ongelmia. Tämä voi ilmaista tietokoneen käyttöjärjestelmien suorituskyvyn ja kuinka tietyt tapahtumat vaikuttavat suoraan tietokoneen toimintaan. Tapahtumakorrelaation lisävaiheena päivittäin käytettävät palvelimet pitävät jatkuvasti kirjaa toiminnoista. Näitä tietoja voidaan tarkastella myöhemmin järjestelmän tai verkon ongelmien paikantamiseksi.
Tietoturva, kuten palomuuriohjelma, voi myös olla tehokas osa tapahtumakorrelaatiota. Jos palomuurin ilmaisin havaitsee epäilyttävää tietokoneaktiviteettia tai liikennettä, tili tällaisesta toiminnasta merkitään muistiin. Palomuurit estävät myös epäilyttävää toimintaa tai tunkeilijoita pääsemästä tietokoneeseen.
Tapahtumakorrelaatio hallintaohjelmana voi olla tehokas tapa verkoille toimia tehokkaammin. Tapahtumakorrelaatio -ohjelmat ovat automaattinen tapa estää tulojen menetys ja suojautua turvallisuusuhkilta. Koska nämä toiminnot suoritetaan koneilla, yritys voi käyttää vähemmän työvoimaa seurantakysymyksiin.
Korrelaatio -ohjelman lokitietueet voivat myös suodattaa ja myöhemmin arkistoida raportit tapahtumista. Tapahtumakorrelaation haittapuoli on kuitenkin se, että tämäntyyppinen valvontajärjestelmä vaatii paljon tietoa tulkitakseen. Lokianalyysillä on myös olennainen rooli prosessissa.
Tapahtumien korrelaatioprosessissa on useita vaiheita. Koko tapahtumakorrelaatioprosessi jaetaan tyypillisesti useisiin organisatorisiin kehotteisiin. Ensimmäisessä mittauksessa ilmoitetaan tyypillisesti aika, jolloin tapahtuma tapahtui. Seuraava komento yrittää selvittää itse tapahtuman kuvauksen. Palvelin näkyy myös luettelossa. Kaikki ohjelmat ja sovellukset, joita on mahdollisesti muutettu, merkitään myös muistiin.