Sündmuste korrelatsioon on viis arvutiseansside ajal toimuvate sündmuste ja sisselogimiste analüüsimiseks ja jälgimiseks. See tegevuste jälgimine on arvutiturbe seisukohalt ülioluline. Samuti suudab see tuvastada töövigu ja defekte, mis võivad arvuti jõudlust takistada. Seda nimetatakse mõnikord ka intsidentide juhtimiseks.
Ettevõtete jaoks on eriti kasulik või hädavajalik kasutada oma arvutivõrkudes teatud tüüpi probleemide jälgimissüsteeme. Probleemide haldamine on muutunud vajalikuks, kuna arvutivõrgud on muutunud tavaliseks. See on põhiline algpõhjuste analüüsisüsteem, mis võib viidata kahtlastele tegevustele.
Lisaks turbeprobleemide jälgimisele võib sündmuste korrelatsioon anda võimaluse vigade ja muude riistvaraprobleemide tuvastamiseks. See võib näidata, kuidas arvuti operatsioonisüsteemid toimivad ja kuidas teatud sündmused mõjutavad otseselt arvuti tööd. Järgmise sammuna sündmuste korrelatsioonis peavad igapäevaselt kasutatavad serverid tegevuste kohta pidevat arvestust. Neid andmeid saab hiljem uurida, et aidata leida süsteemi või võrguga seotud probleeme.
Arvutiturve, näiteks tulemüüriprogramm, võib samuti olla sündmuste korrelatsiooni tõhus komponent. Kui tulemüüri detektor tuvastab kahtlase arvutitegevuse või liikluse, märgitakse sellise tegevuse konto. Tulemüürid blokeerivad ka kahtlase tegevuse või sissetungijate juurdepääsu arvutile.
Sündmuste korrelatsioon haldusprogrammina võib olla tõhus viis võrkude tõhusamaks toimimiseks. Sündmuste korrelatsiooniprogrammid on automatiseeritud viis tulude vähenemise vältimiseks ja turvaohtude eest kaitsmiseks. Kuna neid funktsioone täidavad masinad, saab ettevõte pühendada probleemide jälgimisele vähem tööjõudu.
Korrelatsiooniprogrammi logikirjed võivad ka vahejuhtumite aruandeid filtreerida ja seejärel arhiveerida. Sündmuste korrelatsiooni negatiivne külg on aga see, et seda tüüpi seiresüsteemid nõuavad dešifreerimiseks palju teadmisi. Ka logianalüüsil on protsessis lahutamatu osa.
Sündmuste korrelatsiooni protsessis on mitu etappi. Kogu sündmuste korrelatsiooni protsess jaguneb tavaliselt mitmeks organisatsiooniliseks juhiseks. Esimene meede näitab tavaliselt sündmuse toimumise aega. Järgmine käsk püüab kindlaks teha sündmuse enda kirjelduse. Samuti loetletakse server. Märgitakse ka kõik programmid ja rakendused, mida võib olla muudetud.