A figura acima nos mostra como um servidor SIM atua. Desta forma, a finalidade deste servidor consiste em:

 

• exercerem classificações dos demais servidores com base no valor do ativo ajudando a focalizar respostas em relação a atividades maliciosas.

• em reterem informações organizacionais e descrevem a infraestrutura de TI de uma empresa.

• coletar dados de ataques com o intuito de auxiliar os demais aplicativos.

• sistemas operacionais, firewalls e aplicativos que gravam dados em arquivos de eventos que os descrevem de uma forma mais específica.

• serem repositórios de informações de segurança integradas derivadas de múltiplas fontes de dados de segurança.