(3)組織機(jī)構(gòu)必須響應(yīng)數(shù)量巨大的安全漏洞和攻擊行為，因此如何有效的找到需要優(yōu)先應(yīng)對問題成為關(guān)鍵；

攻擊數(shù)量的龐大以及持續(xù)性攻擊的出現(xiàn)，使用傳統(tǒng)的安全分析方式難以應(yīng)對。傳統(tǒng)的信息安全分析停留在處理過程的“數(shù)據(jù)”和“信息”階段，這些雖然在一定程度上可用于抵押安全風(fēng)險，但并不足以應(yīng)對當(dāng)前的安全環(huán)境。以下例子可以幫助理解威脅情報與傳統(tǒng)信息處理的區(qū)別：

一個Java的零日漏洞的利用被公開在一個安全郵件列表中，一個攻擊者組織發(fā)布了一個利用此漏洞惡意軟件。傳統(tǒng)的安全分析會將這一威脅通知給客戶并給出減緩的建議，這是一個非常有用的信息，但這不是威脅情報，而是威脅信息。一家監(jiān)控Java漏洞的安全廠商注意到該惡意在亞太地區(qū)的感染率遠(yuǎn)高于美國，并且發(fā)現(xiàn)此惡意代碼會在用戶計算機(jī)設(shè)備上安裝該惡意代碼并控制該計算機(jī)加入僵尸網(wǎng)絡(luò)，并且下載與被控制系統(tǒng)相關(guān)聯(lián)的新變種惡意代碼。與此同時，一家大型的金融機(jī)構(gòu)宣布若干可能導(dǎo)致大量消費者憤怒的政策，使得大量的消費者開始討論針對該金融機(jī)構(gòu)的抗議活動。一個黑客活動推特的賬戶上發(fā)布了使用該僵尸網(wǎng)絡(luò)和控制軟件的方法。將這些信息關(guān)聯(lián)起來可以得到這樣一個可能的風(fēng)險：美國的銀行極有可能被黑客團(tuán)體作為利用基于Java漏洞的僵尸網(wǎng)絡(luò)進(jìn)行DDoS（分布式拒絕服務(wù)）攻擊的目標(biāo)，由于亞洲是最大的僵尸網(wǎng)絡(luò)感染區(qū)域，因此大量的攻擊可能來自亞洲的IP地址。根據(jù)這個威脅分析，相關(guān)銀行就可以根據(jù)此風(fēng)險采取相應(yīng)防御措施。這才是威脅情報分析價值，信息被從分散的來源收集起來，通過人為分析合成，去辨識出針對某一特定目標(biāo)的特定威脅。