hát határvédelmi és egyéb megfigyelő rendszer üzemeltetése mellé kellene egy olyan rendszer ahol az incidenseket be lehet jelenteni nyomon lehet követni, azt a megfelelő csoportnak továbbítani akik a hibát/problémát orvosolják, és ezekről az eseményekről bizonyos szervezeti egységek is értesülhetnek.
pl:
1,történik egy port scannelés/DoS, arról egy adott rendszer riasztást készít
2,az esemény felvételre kerül az incidens kezelő rendszerbe
3,adott terület kivizsgálja mi is volt ez
4,jelentést készít,értékel,továbbküld javításra
5,lezár
globálisan értesülniük kellene bizonyos csoportoknak is.
Ami még jó leheten, egy autómatikus import lehetőség(xml,csv,db).
pl: Cisco Mars > xml > Incidens kezelő
Fizetős rendszer nem probléma :)