V připravované verzi 4.5 umožňuje ELISA Security Manager vytvářet nejen parsovací, ale i korelační pravidla i pomocí vizuálního editoru, a to pro všechny elementární typy korelací, které by měl každý SIEM systém zvládat:
- detekci opakovaného výskytu události s možností dynamicky definovat korelační klíč,
- pokročilé kontextové korelace pro dynamické provázání různých typů událostí,
- detekci chybějícího výskytu definované události za časový interval,
- detekci nové unikátní hodnoty v definované události.
Všechny tyto korelace přitom ELISA SIEM zvládá v časovém intervalu nejen minut či hodin, ale třeba i dnů, týdnů či měsíců. A stále to samozřejmě dělá i s výpočtem skóre rizika odvozeného z hodnoty dotčeného aktiva.