现在的防病毒软件有自己的管理系统，防火墙有自身管理系统，不同的系统有不同的网络管理软件，所以网络管理人员要保持对不同产品管理系统信息的检查，但是这些来自不同安全产品的信息之间存在很大的相关性，如果分开独立的看待这些来自单一设备的信息，很有可能我们会忽略到一些重要的细节，致使网络遭受重大打击。

    设想当一个攻击发生时，防病毒、防火墙、IDS产品都发出了自身的报警信息，由于缺乏事件的关联性，单一产品会产生大量的安全信息使网络管理人员无法进行处理，往往顾此失彼，手足无措，无法针对事件及时响应，迅速及时的给出一个良好有效的解决办法。而不同安全产品的管理人员处理问题往往只针对自己产品本身，而没有统一调整整个网络的防御策略，这样往往会错过非常好的时机而无法使企业网络在遭受病毒或攻击的时候最大限度的减少所遭受的损失。

    这样所看到的永远只是一个相对独立的安全信息，就象是那个盲人摸象的故事，我们看问题只是看到了一个角，而没有看到问题的全部，而那些细节和隐藏在外表下的真相可能恰恰被我们所忽略，它们往往是问题的关键所在。象电信运营商这样的拥有庞大的全国性网络、网络中安全产品成千上万的大型企业，这种问题尤为突出。

    不断叠加的网络设备，成几何级增长的数据往往降低了我们对事故的响应速度，如果在加上一些莫名其妙的虚假警报，公司的网络运维人员数量将急剧增长，但这依然无法保证我们的安全，有的时候我们不得不因为某一两个人的一个微小的错误或疏忽而付出高昂的代价。