La correlazione è il processo di collegamento di eventi di sicurezza provenienti da diverse fonti, come endpoint, reti e servizi cloud, per costruire un quadro completo di un attacco. L'analisi automatizzata basata su machine learning e analisi comportamentale collega avvisi isolati in un singolo incidente, consentendo un rilevamento più rapido, un'indagine più accurata e una risposta più rapida rispetto all'utilizzo di strumenti isolati.
In base alla regola di correlazione, gli avvisi verranno raggruppati in un singolo incidente.