Un seul événement peut paraître insignifiant, mais associé à d'autres événements, il peut vous avertir d'un éventuel problème. Sentinel vous aide à mettre en corrélation ces événements à l'aide de règles que vous créez et déployez dans le moteur de corrélation, et à effectuer l'opération adéquate pour atténuer les problèmes.
La fonction de corrélation améliore la gestion des événements de sécurité en automatisant l'analyse des flux d'événements entrants en vue de rechercher des modèles pertinents. Cette fonction vous permet de définir des règles qui identifient les menaces critiques et les modèles d'attaque complexes de sorte que vous puissiez classer les événements par priorité ainsi que gérer les incidents et y répondre avec efficacité. Pour plus d'informations, reportez-vous à la section Correlating Event Data
(Corrélation de données d'événement) du NetIQ Sentinel 7.1 User Guide (Guide de l'utilisateur de NetIQ Sentinel 7.0.1).
Pour surveiller les événements selon les règles de corrélation, vous devez déployer ces dernières dans le moteur de corrélation. Lorsqu'un événement satisfaisant aux critères de la règle se produit, le moteur de corrélation génère un événement de corrélation décrivant le schéma. Pour plus d'informations, reportez-vous à la section Correlation Engine
(Moteur de corrélation) du NetIQ Sentinel 7.1 User Guide (Guide de l'utilisateur de NetIQ Sentinel 7.1).