CS-MARS là một thiết bị phần cứng chuyên dụng với khả năng giám sát, thu thập, phân loại, phân tích dữ liệu đầu vào rất mạnh. CS-MARS thu thập tất cả các sự kiện ở dạng thô. Phân loại các sự kiện theo luồng dữ liệu qua các thiết bị khác nhau. Tạo các quy tắc kiểm tra các sự kiện bất thường. Sau đó tổng hợp các thông tin này để đưa ra đánh giá chính xác nhất về tình trạng hệ thống và hiển thị các thông tin này thành các biểu đồ, truy vấn, báo cáo, thông báo. Ngoài ra nó còn đóng vai trò là trung tâm lưu trữ các sự kiện được gửi từ các thiết bị khác. Do là một thiết bị phần cứng chuyên dụng nên CS-MARS có khả năng giao tiếp, tương thích với các thiết bị giám sát, bảo vệ chuyên dụng khác như IPS, IDS, Firewall…Nhờ các thông tin này ta có thể phát hiện được những sự kiện bất thường, qua đó tìm cách khắc phục hiệu quả nhất trong thời gian sớm nhất giúp cho hệ thống hoạt động thông suốt, hiệu quả.
1.26. Tổng kết
Với các chương trình giám sát hệ thống mã nguồn mở như hiện nay chỉ đáp ứng được một phần các nhu cầu cho việc giám sát, theo dõi toàn bộ môi trường mạng phức tạp. Bên cạnh đó các thiết bị chuyên dụng thì đáp ứng khá tốt các nhu cầu này nhưng chi phí cho việc triển khai lại khá cao, chỉ phù hợp với các hệ thống, doanh nghiệp, tổ chức lớn.
Việc triển khai một hệ thống giám sát cần dựa trên các tiêu chí như: độ lớn của hệ thống, các chức năng mở rộng, chi phí cho cấp cho việc triển khai hệ thống giám sát…
Tùy theo hệ thống của từng tổ chức, doanh nghiệp, đơn vị khác nhau mà ta triển khai hệ thống giám sát cho phù hợp.