Olay korelasyonu, bilgisayar oturumları sırasında gerçekleştirilen olayları ve girişleri analiz etmenin ve denetlemenin bir yoludur. Bu etkinliğin izlenmesi bilgisayar güvenliği için çok önemlidir. Bilgisayarın performansını engelleyebilecek operasyonel hataları ve kusurları da tanımlayabilir. Bu aynı zamanda olay yönetimi olarak da adlandırılır.
İşletmelerin bilgisayar ağlarında bir tür sorun takip sistemi kullanmaları özellikle yararlı veya önemlidir. Bilgisayar ağları yaygınlaştıkça sorun yönetimi gerekli hale geldi. Bu, şüpheli faaliyetleri gösteren temel bir kök neden analiz sistemidir.
Güvenlik sorunlarını takip etmeye yardımcı olmasının yanı sıra, olay korelasyonu hataları ve diğer donanım sorunlarını saptamanın bir yolunu sağlayabilir. Bu, bilgisayar işletim sistemlerinin nasıl performans gösterdiğini ve belirli olayların bilgisayar çalışmasının işlevi üzerinde nasıl doğrudan bir etkisi olduğunu gösterebilir. Olay korelasyonunda bir sonraki adım olarak, günlük olarak kullanılan sunucular devam eden bir faaliyet kaydını tutar. Bu veriler daha sonra bir sistem veya ağ ile ilgili sorunları bulmanıza yardımcı olmak için incelenebilir.
Güvenlik duvarı programı gibi bilgisayar güvenliği de olay korelasyonunun etkili bir bileşeni olabilir. Güvenlik duvarı dedektörü, şüpheli bilgisayar etkinliği veya trafiği algılarsa, bu tür bir faaliyetin hesabı not edilir. Güvenlik duvarları ayrıca şüpheli etkinlikleri veya davetsiz misafirlerin bilgisayara erişmelerini engeller.
Bir yönetim programı olarak olay korelasyonu, ağların daha verimli çalışması için etkili bir yol olabilir. Etkinlik korelasyon programları, gelir kaybını önlemenin ve güvenlik tehditlerine karşı korumanın otomatik bir yoludur. Bu işlevler makineler tarafından gerçekleştirildiğinden, bir şirket sorunları izleme konusunda daha az insan gücü tahsis edebilir.
Bir korelasyon programındaki log kayıtları da olayların raporlarını filtreleyebilir ve ardından arşivleyebilir. Bununla birlikte, olay korelasyonunun olumsuz tarafı, bu tür bir izleme sisteminin deşifre edilmesi için iyi bir bilgi birikimi gerektirmesidir. Log analizi, süreçte de ayrılmaz bir rol oynamaktadır.
Olayları ilişkilendirme sürecinde birkaç adım vardır. Olay ilişkilendirme sürecinin tamamı tipik olarak çeşitli örgütsel istemlere bölünür. İlk önlem tipik olarak olayın gerçekleştiği zamanı belirtir. Bir sonraki komut olayın tanımını belirlemeye çalışacaktır. Sunucu da listelenir. Değiştirilmiş olabilecek programlar ve uygulamalar da ayrıca belirtilecektir.
