Ochrona systemu informatycznego jest trudnym i złożonym procesem, realizowanym w środowisku niekompatybilnych urządzeń i programów. Niezbędna jest więc platforma umożliwiająca ich komunikowanie się i centralne zarządzanie nimi.


Produkty zakupione przez przedsiębiorstwo powinny pochodzić od wiodących na tym rynku producentów. Implementacja systemu bezpieczeństwa nie jest bowiem procesem jednokrotnym, dlatego najważniejszą kwestią jest zaufanie do producenta (pewność, iż nie wycofa się z danego rynku). Preferowane jest aby zakupione narzędzia były w wysokim stopniu zautomatyzowane i reagowały w sytuacjach krytycznych bez czynnego udziału administratora.