HMM0 - Boshlang'ich HMM0 da tashkilot asosan IDS, SIEM yoki antivirus kabi avtomatlashtirilgan ogohlantirish vositalariga tayanadi va
korxona bo'ylab zararli faoliyatni aniqlaydi. Ular imzo yangilanishlari yoki tahdid razvedkasi ko'rsatkichlarini o'z
ichiga olishi mumkin va hatto o'zlarining imzolari yoki ko'rsatkichlarini yaratishi mumkin, ammo ular bevosita
monitoring tizimlariga yuboriladi. HMM0 da insonning harakatlari birinchi navbatda ogohlantirishni aniqlashga
qaratilgan.
HMM0 tashkilotlari, shuningdek, o'zlarining AT tizimlaridan avtomatlashtirilgan ogohlantirishlarni boshqarish uchun
zarur bo'lgan minimal darajadan tashqari ko'p ma'lumot to'plamaydilar. Shunday qilib, agar ular qandaydir tarzda
ovchilik tajribasiga ega bo'lishsa ham (ehtimol, maslahatchi yollash yoki strategik yollash orqali), ularning ov qilish
qobiliyati keskin cheklangan bo'ladi.
HMM0 dagi tashkilotlar ov qilishga qodir emas deb hisoblanmaydi.
HMM1 - Minimal HMM1-dagi tashkilot hanuzgacha hodisalarga javob berish jarayonini boshqarish uchun birinchi navbatda
avtomatlashtirilgan ogohlantirishga tayanadi, ammo ular hech bo'lmaganda IT ma'lumotlarini muntazam yig'ish bilan
shug'ullanadi. Ushbu tashkilotlar ko'pincha intellekt asosidagi aniqlashga intilishadi (ya'ni, ular aniqlash qarorlarini
asosan o'zlarining mavjud tahdid razvedkasiga asoslaydilar). Ular ko'pincha ochiq va yopiq manbalar
kombinatsiyasidan so'nggi tahdid hisobotlarini kuzatib boradilar.
HMM1 tashkilotlari muntazam ravishda o'z korxonalaridan kamida bir necha turdagi ma'lumotlarni to'playdi va
ba'zilari aslida juda ko'p to'plashi mumkin. Shunday qilib, yangi tahdidlar ularning e'tiboriga tushganda, tahlilchilar
ushbu hisobotlardan asosiy ko'rsatkichlarni ajratib olishlari va hech bo'lmaganda yaqin o'tmishda kuzatilganligini
bilish uchun tarixiy ma'lumotlarni qidirishlari mumkin.
Ushbu qidiruv qobiliyati tufayli HMM1 minimal bo'lsa-da, har qanday ov turi sodir bo'ladigan birinchi darajadir.