A inteligência de ameaça, também conhecida como inteligência de ameaça cibernética (CTI), é organizada, analisada e refinada com informações sobre ataques potenciais ou atuais que ameaçam uma organização.
O objetivo principal da inteligência de ameaça é ajudar as organizações a entender os riscos das ameaças externas mais comuns e severas, tais como ameaças de dia zero, ameaças persistentes avançadas (APTs) e explorações. embora os agentes de ameaças também incluam ameaças internas (ou internas) e ameaças de parceiros, a ênfase está em os tipos que são mais susceptíveis de afectar a o ambiente de uma determinada organização. a inteligência de ameaças inclui informações detalhadas sobre ameaças específicas ao ajude uma organização a se proteger dos tipos de ataques que podem causar mais danos.
Em um contexto militar, comercial ou de segurança, inteligência é a informação que fornece a uma organização suporte a decisões e possivelmente uma vantagem estratégica. A inteligência de ameaças é um componente da inteligência de segurança e, como a SI, inclui tanto a informação relevante para proteger uma organização de ameaças externas e internas, como os processos, políticas e ferramentas projetadas para reunir e analisar essa informação.
Os serviços de inteligência de ameaças fornecem às organizações informações atuais relacionadas a fontes de ataques potenciais relevantes para seus negócios; alguns também oferecem serviço de consulta.