Un feed di intelligence sulle minacce (feed TI) è un flusso continuo di dati relativi a minacce potenziali o attuali alla sicurezza di un'organizzazione.
L'intelligence, in ambito militare e in altri contesti, inclusi affari e sicurezza, è un'informazione che fornisce a un'organizzazione supporto decisionale e possibilmente un vantaggio strategico. I feed di dati di Threat Intelligence forniscono agli utenti informazioni costantemente aggiornate sulle potenziali fonti di attacco.
Le fonti dei dati di intelligence sulle minacce includono feed di indicatori gratuiti, feed a pagamento, bollettini, raccolta di informazioni interne e partnership strategiche. Organizzazioni all'interno della comunità della sicurezza di rete, inclusi SANS e CERT, rendere disponibili gratuitamente i feed TI open source. A volte si dice che tali feed consistano in dati sulle minacce piuttosto che in informazioni sulle minacce perché i dati non sono stati analizzati ed elaborati, come implica il termine intelligence. Altre opzioni includono prodotti commerciali che forniscono dati controllati e aggregati e comunità chiuse di condivisione di informazioni specifiche per particolari settori o aree di interesse.
Secondo l'ingegnere di sicurezza Matthew Cwieka, i feed gratuiti comportano le maggiori sfide in termini di accuratezza, ma anche le informazioni provenienti da feed e bollettini a pagamento dovrebbero essere sottoposte a test di regressione e controllare gli indirizzi IP ei domini per evitare di bloccare accidentalmente troppi indirizzi.
Guarda una presentazione di DefCon, "Misurazione del QI dei tuoi feed di intelligence sulle minacce".