Korelasi peristiwa adalah cara menganalisis dan mengawasi peristiwa dan log-in yang dilakukan selama sesi komputer. Pemantauan aktivitas ini sangat penting dalam keamanan komputer. Itu juga dapat mengidentifikasi kesalahan dan cacat operasional yang dapat menghambat kinerja komputer. Ini juga kadang-kadang disebut sebagai manajemen insiden.
Sangat berguna atau penting bagi bisnis untuk menggunakan beberapa jenis sistem pelacakan masalah dengan jaringan komputer mereka. Manajemen masalah telah menjadi penting karena jaringan komputer telah menjadi umum. Ini adalah sistem analisis akar penyebab mendasar yang mungkin mengindikasikan aktivitas mencurigakan.
Selain membantu melacak masalah keamanan, korelasi peristiwa dapat memberikan cara untuk menunjukkan kesalahan dan masalah perangkat keras lainnya. Ini mungkin menunjukkan bagaimana kinerja sistem operasi komputer dan bagaimana peristiwa tertentu berdampak langsung pada fungsi operasi komputer. Sebagai langkah lebih lanjut dalam korelasi peristiwa, server yang digunakan setiap hari menyimpan catatan aktivitas yang berkelanjutan. Data ini dapat diperiksa nanti untuk membantu menemukan masalah dengan sistem atau jaringan.
Keamanan komputer seperti program firewall juga dapat menjadi komponen efektif dari korelasi peristiwa. Jika detektor firewall mendeteksi aktivitas atau lalu lintas komputer yang mencurigakan, akun aktivitas tersebut akan dicatat. Firewall juga memblokir aktivitas mencurigakan atau penyusup untuk mendapatkan akses ke komputer.
Korelasi peristiwa sebagai program manajemen dapat menjadi cara yang efektif agar jaringan dapat berjalan lebih efisien. Program korelasi peristiwa adalah cara otomatis untuk mencegah hilangnya pendapatan dan melindungi dari ancaman keamanan. Karena fungsi-fungsi ini dilakukan oleh mesin, perusahaan dapat mencurahkan lebih sedikit tenaga kerja untuk masalah pemantauan.
Catatan log dalam program korelasi juga dapat menyaring dan selanjutnya mengarsipkan laporan insiden. Kelemahan dari korelasi peristiwa, bagaimanapun, adalah jenis sistem pemantauan ini membutuhkan banyak pengetahuan untuk diuraikan. Analisis log memainkan peran integral dalam proses juga.
Ada beberapa langkah dalam proses mengkorelasikan peristiwa. Seluruh proses korelasi acara biasanya dipecah menjadi beberapa petunjuk organisasi. Ukuran pertama biasanya akan menyatakan waktu peristiwa itu terjadi. Perintah selanjutnya akan mencoba untuk memastikan deskripsi acara itu sendiri. Server juga akan terdaftar. Setiap program dan aplikasi yang mungkin telah dimodifikasi juga akan dicatat.