(4)組織機構必須應對信息技術快速發展使得技術范圍和環境不斷擴展這一問題。

威脅情報分析發展的一個重要驅動因素是信息化技術的演化和擴張，大多數的組織機構中使用的技術，即時與兩三年前相關，都有了巨大的改變。例如隨著移動互聯網的發展， 使用移動智能終端( BYOD)來加入網絡并訪問設備的遠程工作者，虛擬化和云計算的應用等，都使得組織機構中對信息技術的應用范圍和應用場景不斷增加。新技術的應用很多時候并不是簡單的替換原有的技術，通常是一種添加，這使得組織機構面臨的攻擊和威脅也在增加。

威脅情報分析的結果通常是回答以下幾個問題：

威脅一當前的哪些威脅是組織機構必須要知道的？組織機構所面對的網絡威脅被歸人為一個獨特的分類，因為它們本身就帶有不易理解性和不對稱性。不易理解性指的是數字環境的不規律和不易追蹤的特征，不對稱性是指在一個位置范圍的可執行策略下威脅方和目標方在實力上的巨大不平衡。

威脅方一特定威脅下的（團體／個人）（是誰／是什么／在哪里）?他們的能力、動機、目標、運作的范圍、活動的歷史有哪些？

目標方一誰被威脅視為目標？這些威脅是基于地理的、政治的還是行業的？

方法和策略一攻擊者們所采用的策略性方式是什么？威脅被設計用來做什么？它關注的是什么？他們使用的是什么工具和設施？哪些技術、版本和用戶類型被作為目標？攻擊怎樣被傳遞到目標？

對策一組織機構可以采取怎樣的行動去應對特定威脅？威脅措施可以包括：入侵檢測系統特征、反病毒系統特征、需要阻塞的端口／協議或者其他可被用來幫助保護組織機構被特定威脅攻擊的反瘦行動。

隨著網絡空間安全發展，態勢感知被越來越多的用于解決各種網絡安全問題。態勢感知通過分析、研究和使用從許多不同來源獲得的數據和信息來提供安全解決方案。態勢感知或

情境感知是對時間或空間的環境因素和事件的理解，對意識的理解，以及在某些變量發生變化后的狀態的預測，如時間或其他變量，例如預判事件的發生和發展。 “態勢感知”概念起源于20世紀80年代的美國空軍：分析空戰環境信息，快速判斷當前及未來形勢并做出正確反應。態勢感知包括覺察到周圍發生的事情，以了解信息，事件和自己的行動立即和在不久的j陌來對目標和目的會產生如何影響。有效的態勢感知不是單個技術，而是建立在威脅情報分析的基礎上，利用大數據和高性能計算為支撐，綜合如IDS、IPS、防火墻、防病毒等提供的數據，對相關的形式化及非形式化數據（已知的攻擊行為、可能的攻擊行為、進行中的攻擊行為、漏洞等）進行分析，并形成對未來網絡威脅狀態進行預判以便調整安全策略，實現“御敵于國門之外”的策略。