隨著企業信息化水平的不斷提高，IT系統的規模和復雜度也越來越高，管理工作也變得日益交錯和被動。信息部門內部需要保障系統運行質量，外部需要為用戶提供更好的業務服務，在此趨勢下，部分企業和部門開始采用業內公認的ITIL流程框架，以改進IT與業務的調和，不斷提高管理和服務水平。Broadview針對這種情況，內置了符合中國管理特色工作流引擎COSS-WF。COSS-WF針對國內信息部門的管理模式和工作習慣設計，并且吸收了眾多國外的ITIL服務臺產品的工作流理念，是符合國內用戶工作管理流程運維工作流引擎。總體上說，工單管理系統就是為IT管理部門定制的流程管理系統，在Broada SCC平臺的基礎上可以定制開發適合安管系統的流程管理。

專家認為，一款主流的安全管理平臺，應支持現有的國際國內標準和已經在事實上成為行業標準的軟件和技術，同時廣泛支持各安全設備廠家的產品，包括：防火墻、IDS/IPS、VPN及通信加密設備、網絡設備、操作系統、數據庫、防病毒、安全策略管理系統、認證、Web、代理、郵件、桌面安全管理等。此外，它應能提供開發工具包，可輕松定制和非傳統設備集成，比如物理安全系統和專有系統；收集和標準化事件數據的能力，確保豐富的、過程完整的信息被安全和有效地捕獲，并用于實時分析。 智能收集、預處理和管理事件數據的傳輸，確保高性能和完整信息處理。數據被智能過濾和聚合，將數百萬安全事件歸結為有針對性的少量需要調查的事件。

安全管理平臺可為來自各種安全設備的事件提供統一監控、處理。它從各種現有安全設備收集事件，并將其重新整理和格式化到統一的數據格式，集中存儲、顯示和分析，供安全運維人員和安全專家審核。這樣就保證所有關聯的事件和信息被一起陳列、比較和查看，無需使用不同廠家的不同產品的控制臺去查看逐一產看。如，Broadview SCC解決方案最重要的一個任務就是消除安全基礎設施產生的過多的誤警，讓安全管理人員將注意力集中在真正的威脅和攻擊上，避免分析麻痹，所以關聯能力是非常重要的。

Broadview SCC提供的數據挖掘和關聯能力，通過三級推理的邏輯信息處理流程，大大減少虛假告警，增加對攻擊的實時檢測能力。通過自動事件關聯和基于經驗的自學習，從大量安全設備產生的入侵模式將被立即比較和觀測.它還提供智能和靈活的關聯能力來實現安全日志數據的用例，包括內部威脅、邊界威脅；能夠精確、自動地識別業務相關環境中真正的威脅，并劃分優先級，充分利用年智能收集數據和多種分析功能，企業獲得長期價值。

安全管理平臺應可綜合分析防火墻、IDS、系統日志、網絡、資產價值、脆弱性等等一系列的信息，它具備識別真正威脅的能力，通過它自動終止來自攻擊事件的IP地址或阻止攻擊端口，將損失降低到最小程度。完整的安全知識庫，應整合過去和當前的安全建議，以及來自安全組織、廠家和研究組織的相關安全信息。在處理安全事件的時候，安全分析員可以直接獲得相關的處理建議，也可以通過在知識庫中執行細節搜索，找到所需的相關資料，從而快速而有效地處理安全事件。

通過在線的趨勢分析，用戶所有的行為和事件確認都會被系統記錄。這些額外的信息可以被用來跟蹤用戶的行為，有時也可以用來幫助分析事件。報告的內容應可以在分析期間定制，而且允許包括詳細的安全信息，報告可以用PDF格式生成并且可以選擇采用密碼保護，報告可通過Email、傳真、生成PDF文件和打印等方式提交。

為了正確的識別攻擊，在監控網絡系統中加入了安全設備并進行標記，這是為了確保當監控網絡被攻擊的時候能夠識別相關性。同時，也能夠發現容易被攻擊的安全設備，這些信息能被連接或者轉發給監控網絡的網管人員。

以Broadview SCC為例，它不僅僅涉及技術，支撐其運作的組織人員、流程、制度也是非常重要的?；趯TIL的深刻理解和實踐，它以組織業務和客戶實際需求為出發點，設計出運維流程與緊急事件響應流程，協助客戶建立并完善日常安全運維體系和緊急情況下的處理能力，真正發揮其高度集中、風險可控的巨大優勢。