Корреляция предупреждений — это тип анализа журналов . Основное внимание уделяется процессу кластеризации предупреждений (событий), генерируемых компьютерными системами NIDS и HIDS , для формирования фрагментов информации более высокого уровня.
Примером простой корреляции предупреждений является группировка неверных попыток входа в систему для сообщения об одном инциденте, например «10 000 неверных попыток входа в систему на хосте X».