Korrelation: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung |
Etduen (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Bei der Korrelation werden die Aussagen aus unterschiedlichen Datenquellen zusammengeführt und in einen inhaltlichen Zusammenhang gebracht. Dabei müssen Verschiebungen basierend auf verschiedenen Zeitzonen oder unterschiedlich laufenden Systemzeiten beachtet und in einen Zusammenhang zueinander gesetzt werden. Sobald die Daten aus verschiedenen Quellen zueinander in Verbindung gebracht wurden ist es möglich einen besseren Eindruck über den Gesamtverlauf des Vorfalls und die Zusammenhänge zu erhalten. | Bei der '''Korrelation''' werden die Aussagen aus unterschiedlichen Datenquellen zusammengeführt und in einen inhaltlichen Zusammenhang gebracht. Dabei müssen Verschiebungen basierend auf verschiedenen Zeitzonen oder unterschiedlich laufenden Systemzeiten beachtet und in einen Zusammenhang zueinander gesetzt werden. Sobald die Daten aus verschiedenen Quellen zueinander in Verbindung gebracht wurden ist es möglich einen besseren Eindruck über den Gesamtverlauf des Vorfalls und die Zusammenhänge zu erhalten. |
Aktuelle Version vom 21. August 2019, 11:34 Uhr
Bei der Korrelation werden die Aussagen aus unterschiedlichen Datenquellen zusammengeführt und in einen inhaltlichen Zusammenhang gebracht. Dabei müssen Verschiebungen basierend auf verschiedenen Zeitzonen oder unterschiedlich laufenden Systemzeiten beachtet und in einen Zusammenhang zueinander gesetzt werden. Sobald die Daten aus verschiedenen Quellen zueinander in Verbindung gebracht wurden ist es möglich einen besseren Eindruck über den Gesamtverlauf des Vorfalls und die Zusammenhänge zu erhalten.