Hệ thống giám sát an toàn thông tin (ATTT) cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện ATTT được sinh ra trong hệ thống công nghệ thông tin (CNTT) của tổ chức. Hệ thống này sẽ phát hiện kịp thời các tấn công mạng, các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống
phát hiện kịp thời sự bùng nổ virus trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị tình nghi là thành viên của mạng máy tính ma (botnet). Tuy nhiên, việc giám sát về mặt kỹ thuật là chưa đủ. Nó đòi hỏi phải có cơ chế, chính sách nhằm điều chỉnh hành vi ứng xử của mỗi thành tố liên quan trong công tác đảm bảo ATTT.