購買一個安全信息管理產品很難說是否合理。安全信息管理產品不能像殺毒軟件產品那樣提供直接的安全好處。像一個新的SSL VPN連接器一樣，用戶不能接觸到這些產品。與防火墻不同，不可避免的結論并不是每一個企業無論大小都需要一個安全信息管理產品。
然而，安全信息管理產品能夠通過提供你的安全態勢的總體看法和利用你已經擁有的安全產品等途徑帶來巨大的價值。遵守管理部門的法規一直是推動采購安全信息管理產品的主要因素。但是，當選擇一個產品時，還有許多應該考慮的不太明顯的因素。實現一個安全信息管理產品的全部價值的關鍵是理解其全部優勢并且以能夠帶來最大利益的方法利用這個產品。
在安全信息管理產品能夠提供的防護功能中，最重要的功能也許就是吸收來自IDS(入侵檢測系統)傳感器、IPS(入侵防御系統)設備和防火墻的大部分記錄數據。在這方面，安全信息管理產品能夠作為一個入侵檢測操作臺，幫助操作大量的入侵檢測數據。這是很容易的。但是，這個功能本身并不能為已經擁有入侵檢測系統操作臺的機構提供足夠的采購價值。
要獲得更多的好處，除了入侵檢測系統事件之外，你要把安全信息管理產品的重點放在報警和分析功能方面。安全團隊會很快歡迎這些功能。不過，其它IT人員也會發現其有用的。例如，大多數入侵檢測系統都有一套特征的子集，幫助跟蹤病毒感染的或者由特洛伊木馬控制的系統。你可以使用安全信息管理的報警功能立即把被感染的系統數據發送到機構的服務臺，讓機構采取預防措施跟蹤或者解決這些問題。
安全信息管理產品還能夠收集防火墻數據。防火墻的數據也是很危險的。如何危險?你的安全信息管理產品知道網絡上主要的談話者和聆聽者是誰，也許能夠幫助找出熱點和熱門協議。在這些地方網絡工程或者帶寬控制也許是有用的。當使用安全信息管理產品時，讓網絡工程團對也加入進來，共享有關帶寬使用的報告和儀表板。安全信息管理產品也許是你的機構中惟一的能夠提供與安全的擔心無關的這種級別的網絡可見性的系統。
考慮傳統的安全產品之外的事情是利用安全信息管理產品的相關的引擎和正常化功能的一種好方法。雖然安全信息管理產品也許把重點放在它們收集的數據的安全意義方面，但是，每一條記錄都告訴你一個故事。這個故事通常都是埋在成堆的記錄中。例如，大多數設備能夠發出預示未來故障的記錄信息，如電源不良、風扇或者硬盤故障等。使用你的安全信息管理產品找到這些信息，你就可以把未來的緊急故障變成有計劃的維護時間窗。
在Windows和Unix服務器中的大量的沒有經過檢查的記錄中還有另一個潛在的好處。并非每一個安全信息管理產品都是專門為Windows制作的，但是，所有的優秀的安全信息管理產品都樂于接受Windows事件記錄，盡管它們需要類似Snare的工具轉換為Syslog記錄發送標準。雖然大多數系統管理員已經開發了自己本地的查看數據的方法，但是，安全信息管理產品提供了在一個管理操作臺上收集這些記錄、規則和報警的地方。當以這種方式利用安全信息管理產品的時候，你可以通過取消安裝和設置本地記錄查看工具的步驟來減少部署的時間。而且，通過把來自多個系統的事件相互關聯起來，你也許能夠比每一次僅考慮一種記錄了解到更多的安全情況。
安全信息管理產品的成倍主要依賴于自己的優點和你讓它處理的任務。但是，利用這個機會的優勢利用安全信息管理產品更多地觀察網絡和系統狀況和進行控制將保證你的機構最有效地利用這個投資。