براي تجسم فعالیتهاي حاصله از نفوذ یک حمله سایبري ابتدا باید بتوان با استفاده از فناوريهاي مختلـف، حـجـم بـالایـی از هشدارهاي خام تولید شده توسط سیستم هاي تشخیص نـفـوذ را درک، اثرات آنها را ارزیابی و ردهای نفوذ را تجسم نمود. از جمله فناوريهاي لازم براي کاهش عدم قطعیت در این حـجـم انـبـوه داده ها، فناوري هاي مبتنی بر ادغام اطلاعـات اسـت. ادغـام اطلاعات، همبستگی هشدارهاي متعلق به یک حمله را حفظ کـرده و آگاهی وضعیتی حاصل از فعالیتهاي نفوذ که توسط مهاجم عمداً مبهم شده یا به طور غیرمستقیم، توسط معماري شبکه پیچیده شده را بهبود می بخشد. هدف این نیست که تحلیل گر را به طور کلی از فرآیند تحلیل حذف کند بلکه این سیستم از میـان مقدار انبوه اطلاعات در قالب هشدارهاي نفوذ، اطلاعات را غـربـال می کند، رویدادهاي مهم را تشخیص داده و به هم ربـط مـی دهـد، اقدامات محتمل آینده را تجسم می کند، اثر اقدامات فعلی و آینـده مهاجم را ارزیابی و درنهایت این اطلاعات را به تحـلـیـلگـر ارائـه می دهد تا تحلیلگر بتواند اقدامات لازم براي کاهـش آسـیـبهـاي وارده را انجام دهد. اصولاً تجسم یک حمله، دنباله اي از هشدارهایی اسـت کـه از همبستگی ردهاي حمله ایجاد می شود. این همبستگی، با استـفـاده از موتورهاي ادغام اطلاعات ایجاد می شوند.