Correlación de Eventos

Consiste en encontrar relación entre dos o más registros de un Log. Generalmente, consiste en reglas que determinen aquellos eventos que están relacionados, incluso siendo de diferentes fuentes. (ej.: Una petición a un servidor web desde una misma dirección IP, generando entradas en los logs del Firewall, Balanceador de Carga, SO del servidor web e incluso la propia aplicación web)