Monitorovanie sieťovej prevádzky sa vykonáva z viacerých dôvodov.
Prvý dôvod je potreba mať základné informácie o aktívnych sieťových prvkoch, serveroch a pracovných staniciach a o ich funkčnostiach.
Druhý dôvod je potreba mať prehľad o sieťovej komunikácii, ktorý užívateľ komunikuje s akým serverom alebo iným užívateľom a aké zdroje používa, a to hlavne z dôvodu, aby prevádzka siete vedela predchádzať úzkym miestam v sieťových spojeniach.
Tretím dôvodom je potreba ovládať priority jednotlivých paketov pre rôzne typy aplikácií, aby nedochádzalo k ich oneskorovaniu. Takáto požiadavka je dôležitá hlavne pre moderné konvergované siete, kde okrem dát sú vykonávané aj hlasové služby a prenášané obrazové informácie on-line.
Štvrtým dôvodom je potreba sledovať sieťovú prevádzku aj za perimetrom, pretože mnohé neželané aktivity sa prispôsobili zmeneným podmienkam a prechádzajú vstupnými ochranami na firewalloch bez obmedzenia. V tomto prípade okrem klasických RMON sond sa ku kontrolným mechanizmom pridávajú TAP sondy a systémy IDS/IPS. Pomocou týchto zariadení je možné pristúpiť k sledovanie nielen sieťovej komunikácie, ale aj komunikácie medzi aplikáciami a vyhodnocovať, či sa jedná o štandardnú komunikáciu alebo vznikla mimoriadna situácia.
Pomocou uvedených zariadení je možné implementovať aj antivírovú a antispamovú ochranu už na vstupoch do siete ešte pred dosiahnutím serverov alebo pracovných staníc spoločnosti.