（1）分析内容的范围更大。

传统的威胁分析主要针对的内容为各类安全事件。

一个企业的信息资产则包括数据资产、软件资产、实物资产、人员资产、服务资产和其他为业务提供支持的无形资产。

由于传统威胁检测技术的局限性，其并不能覆盖这6类信息资产，因此所能发现的威胁也是有限的。

通过在威胁检测方面引入大数据分析技术，可以更全面地发现针对这些信息资产的攻击。

例如通过分析企业员工的即时通信数据、Email数据等可以及时发现人员资产是否面临其他企业“挖墙脚”的攻击威胁。

再比如，通过对企业的客户部订单数据的分析，也能够发现一些异常的操作行为，进而判断是否危害公司利益

。可以看出：分析内容范围的扩大使得基于大数据的威胁检测更加全面。

（2）分析内容的时间跨度更长。

现有的许多威胁分析技术都是内存关联性的，也就是说实时收集数据，采用分析技术发现攻击。

分析窗口通常受限于内存大小，无法应对持续性和潜伏性攻击。引入大数据分析技术后，威胁分析窗口可以横跨若干年的数据，因此威胁发现能力更强，可以有效应对高级持续性威胁（APT）类攻击。

（3）攻击威胁的预测性。

传统的安全防护技术或工具大多是在攻击发生后对攻击行为进行分析和归类，并做出响应。

基于大数据的威胁分析，可进行**前的预判，它能够寻找潜在的安全威胁，对未发生的攻击行为进行预防。