Las medidas y equipos de protección tienen que responder al crecimiento y sofisticación de los ataques, lo que implica un incremento en número y complejidad. Además, a la hora de gestionarlos hay que considerar los incidentes y eventos que producen y las vulnerabilidades a las que están sometidos. Es imposible tratar toda esta información de forma manual, de ahí la importancia de conocerlas y procesarlas para, en un determinado momento, poder priorizar. Por supuesto están en condiciones de responder frente a ataques concretos.