Informacija koreliuojama iš kelių šaltinių

1. Nuolat persiųskite įvykių žurnalo duomenis iš įvairių šaltinių į ribotą skaičių žurnalo serverių;
2. Naudokite įvykių koreliacijos technologiją (pvz., SIEM), kad surinktumėte daugybės šaltinių užfiksuotą informaciją;
3. Naudokite kibernetinių grėsmių žvalgybos duomenis, kad padėtumėte koreliuoti įvykius tarp žurnalų šaltinių.