Odatda mavjud bo'lgan protseduralarning aksariyati qaysidir ma'noda eng kam chastotali tahlilga tayanadi (baribir,
ushbu yozuvda). Ushbu usul faqat turli xil xostlardan ma'lumotlar mavjud bo'lganda samarali bo'ladi. Shuning uchun,
HMM2 tashkilotlari odatda korxona bo'ylab katta (ba'zan juda katta) ma'lumotlarni to'playdi.
HMM2 - faol ovchilik dasturlariga ega bo'lgan tashkilotlar orasida eng keng tarqalgan qobiliyat darajasi.
HMM3 - innovatsion
HMM3 tashkilotlarida ma'lumotlarni tahlil qilishning har xil turlarini tushunadigan va ularni zararli faoliyatni
aniqlash uchun qo'llashga qodir bo'lgan kamida bir nechta ovchilar mavjud. Boshqalar tomonidan ishlab chiqilgan
protseduralarga tayanish o'rniga (HMM2da bo'lgani kabi), bu tashkilotlar odatda protseduralarni yaratadigan va nashr
etuvchi tashkilotlardir. Analitik ko'nikmalar asosiy statistika kabi oddiy bo'lishi yoki bog'langan ma'lumotlarni tahlil
qilish, ma'lumotlarni vizualizatsiya qilish yoki mashinani o'rganish kabi ilg'or mavzularni o'z ichiga olishi mumkin.
Muhim nuqta shundaki, tahlilchilar hujjatlashtirilgan va tez-tez bajariladigan takrorlanadigan protseduralarni yaratish
usullarini qo'llashlari mumkin.
HMM3-da ma'lumotlarni yig'ish HMM2-dagiga o'xshash bo'ladi, ammo ilg'orroq bo'lsa-da, chunki yangi texnikani
ishlab chiqishga doimiy e'tibor vaqt o'tishi bilan tahlilchilarni yangi ma'lumotlar manbalariga jalb qiladi.
HMM3 tashkilotlari tahdidlar faolligini topish va unga qarshi kurashishda juda samarali bo'lishi mumkin. Biroq, ular
ishlab chiqadigan ov jarayonlari soni vaqt o'tishi bilan ortib borayotganligi sababli, ular mos keladigan mavjud
tahlilchilar sonini ko'paytirmasa, ularning barchasini oqilona jadval bo'yicha bajarishga urinib ko'rish mumkin bo'lgan
muammolarga duch kelishi mumkin.