一旦出现需要处理的报警，安全分析师需要有相应的工具进行误报识别、攻击类型判别并能够对攻击意图、团伙背景等做进一步分析。威胁情报分析平台就是以此为目的提供的专用工具。态势感知是一种安全能力建设，这种能力侧重于威胁的检测、分析。