Przedstawiana usługa może być realizowana w sposób cykliczny, względem konkretnego punktu na osi czasu poddanego analizie i przedstawienia kompleksowego raportu. Dostarczając tym samym informacji strategicznych oraz operacyjnych pozwalających na określenie krajobrazu zagrożeń oraz prowadzonych kampanii.
Realizacja usługi w sposób ciągły, np. jako uzupełnienie SOCaaS, przez dedykowany zespół analityków, pozwala na bieżąco identyfikować i analizować nowe zagrożenia, mogące w sposób bezpośredni oddziaływać na klienta. Dostarczana w ten sposób wiedzy taktyczna i techniczna pozwala na skuteczniejszą obronę poprzez prowadzenie działań proaktywnych.
Przy jednorazowym ćwiczeniu „Targeted Threat Intelligence”, poza standardową analizą otoczenia, wykonuje się próby pozyskania jak największej ilości informacji i danych o Kliencie ze źródeł otwartych (informacje o firmie, o pracownikach i systemach). Wykonuje się również testy tzw. „pasywnego skanowania”, czyli analizy potencjalnych podatności, które mogą występować w urządzeniach Klienta, które mają bezpośredni dostęp do sieci Internet. Wszystkie odnalezione informacje, które potencjalny przestępca mógłby wykorzystać do ataku, zostają zebrane w raport podsumowujący.