(3)組織機(jī)構(gòu)必須響應(yīng)數(shù)量巨大的安全漏洞和攻擊行為，因此如何有效的找到需要優(yōu)先應(yīng)對(duì)問題成為關(guān)鍵；

攻擊數(shù)量的龐大以及持續(xù)性攻擊的出現(xiàn)，使用傳統(tǒng)的安全分析方式難以應(yīng)對(duì)。傳統(tǒng)的信息安全分析停留在處理過程的“數(shù)據(jù)”和“信息”階段，這些雖然在一定程度上可用于抵押安全風(fēng)險(xiǎn)，但并不足以應(yīng)對(duì)當(dāng)前的安全環(huán)境。以下例子可以幫助理解威脅情報(bào)與傳統(tǒng)信息處理的區(qū)別：

一個(gè)Java的零日漏洞的利用被公開在一個(gè)安全郵件列表中，一個(gè)攻擊者組織發(fā)布了一個(gè)利用此漏洞惡意軟件。傳統(tǒng)的安全分析會(huì)將這一威脅通知給客戶并給出減緩的建議，這是一個(gè)非常有用的信息，但這不是威脅情報(bào)，而是威脅信息。一家監(jiān)控Java漏洞的安全廠商注意到該惡意在亞太地區(qū)的感染率遠(yuǎn)高于美國，并且發(fā)現(xiàn)此惡意代碼會(huì)在用戶計(jì)算機(jī)設(shè)備上安裝該惡意代碼并控制該計(jì)算機(jī)加入僵尸網(wǎng)絡(luò)，并且下載與被控制系統(tǒng)相關(guān)聯(lián)的新變種惡意代碼。與此同時(shí)，一家大型的金融機(jī)構(gòu)宣布若干可能導(dǎo)致大量消費(fèi)者憤怒的政策，使得大量的消費(fèi)者開始討論針對(duì)該金融機(jī)構(gòu)的抗議活動(dòng)。一個(gè)黑客活動(dòng)推特的賬戶上發(fā)布了使用該僵尸網(wǎng)絡(luò)和控制軟件的方法。將這些信息關(guān)聯(lián)起來可以得到這樣一個(gè)可能的風(fēng)險(xiǎn)：美國的銀行極有可能被黑客團(tuán)體作為利用基于Java漏洞的僵尸網(wǎng)絡(luò)進(jìn)行DDoS（分布式拒絕服務(wù)）攻擊的目標(biāo)，由于亞洲是最大的僵尸網(wǎng)絡(luò)感染區(qū)域，因此大量的攻擊可能來自亞洲的IP地址。根據(jù)這個(gè)威脅分析，相關(guān)銀行就可以根據(jù)此風(fēng)險(xiǎn)采取相應(yīng)防御措施。這才是威脅情報(bào)分析價(jià)值，信息被從分散的來源收集起來，通過人為分析合成，去辨識(shí)出針對(duì)某一特定目標(biāo)的特定威脅。