L'intelligence sulle minacce, nota anche come cyber threat intelligence (CTI), è informazioni organizzate, analizzate e perfezionate sugli attacchi potenziali o attuali che minacciano un'organizzazione.
Lo scopo principale dell'intelligence sulle minacce è aiutare le organizzazioni a comprendere i rischi delle minacce esterne più comuni e gravi, come le minacce zero-day, le minacce persistenti avanzate (APT) e gli exploit. Sebbene gli attori delle minacce includano anche minacce interne (o interne) e dei partner, l'enfasi è sui tipi che hanno maggiori probabilità di influenzare l'ambiente di una particolare organizzazione. L'intelligence sulle minacce include informazioni approfondite su minacce specifiche per aiutare un'organizzazione a proteggersi dai tipi di attacchi che potrebbero provocarli più dannosi.
In un contesto militare, aziendale o di sicurezza, l'intelligence è un'informazione che fornisce a un'organizzazione supporto decisionale e possibilmente un vantaggio strategico. L'intelligence sulle minacce è una componente dell'intelligence sulla sicurezza e, come l'IS, include sia le informazioni rilevanti per proteggere un'organizzazione dalle minacce esterne e interne, sia i processi, le politiche e gli strumenti progettati per raccogliere e analizzare tali informazioni.
I servizi di Threat Intelligence forniscono alle organizzazioni informazioni aggiornate relative a potenziali fonti di attacco rilevanti per le loro attività; alcuni offrono anche un servizio di consulenza.