(3)組織機構必須響應數量巨大的安全漏洞和攻擊行為，因此如何有效的找到需要優先應對問題成為關鍵；

攻擊數量的龐大以及持續性攻擊的出現，使用傳統的安全分析方式難以應對。傳統的信息安全分析停留在處理過程的“數據”和“信息”階段，這些雖然在一定程度上可用于抵押安全風險，但并不足以應對當前的安全環境。以下例子可以幫助理解威脅情報與傳統信息處理的區別：

一個Java的零日漏洞的利用被公開在一個安全郵件列表中，一個攻擊者組織發布了一個利用此漏洞惡意軟件。傳統的安全分析會將這一威脅通知給客戶并給出減緩的建議，這是一個非常有用的信息，但這不是威脅情報，而是威脅信息。一家監控Java漏洞的安全廠商注意到該惡意在亞太地區的感染率遠高于美國，并且發現此惡意代碼會在用戶計算機設備上安裝該惡意代碼并控制該計算機加入僵尸網絡，并且下載與被控制系統相關聯的新變種惡意代碼。與此同時，一家大型的金融機構宣布若干可能導致大量消費者憤怒的政策，使得大量的消費者開始討論針對該金融機構的抗議活動。一個黑客活動推特的賬戶上發布了使用該僵尸網絡和控制軟件的方法。將這些信息關聯起來可以得到這樣一個可能的風險：美國的銀行極有可能被黑客團體作為利用基于Java漏洞的僵尸網絡進行DDoS（分布式拒絕服務）攻擊的目標，由于亞洲是最大的僵尸網絡感染區域，因此大量的攻擊可能來自亞洲的IP地址。根據這個威脅分析，相關銀行就可以根據此風險采取相應防御措施。這才是威脅情報分析價值，信息被從分散的來源收集起來，通過人為分析合成，去辨識出針對某一特定目標的特定威脅。