Данные о киберугрозах нужно анализировать только в совокупности с контекстом, потому что контекст позволяет превратить сырые данные в аналитику угроз. 1

Некоторые преимущества анализа с учётом контекста:

• Понимание угрозы и её участников. 3 Когда у аналитиков безопасности есть контекст, они лучше подготовлены к тому, чтобы разработать план реагирования, подходящий для каждой ситуации. 3
• Выявление характерных признаков вредоносной активности. 1 Анализ помогает увидеть разницу между нормальным поведением пользователей и сети и вторжением злоумышленников. 1
• Отслеживание истории доступа к данным. 1 Это позволяет определить потенциальную «дыру», куда могут утечь данные, если её оперативно не закрыть. 1
• Понимание взаимосвязей. 1 Например, важно знать, какие домены соответствуют обнаруженным IP-адресам, или с каких URL был загружен определённый вредоносный файл. 1
• Определение мотивации и цели злоумышленника. 4 Исходя из этого, можно предположить, какими будут его следующие шаги. 4

Без учёта контекста анализ угроз превращается в неуправляемый поток предупреждений. 3