Um serviço de inteligência de ameaças (TI service) é um provedor de informações sobre ameaças atuais ou emergentes que podem afetar negativamente a segurança da organização de um cliente.
Os serviços de inteligência de ameaças variam em custo e complexidade, desde alimentação de dados gratuita ou de baixo custo até sistemas abrangentes e de alto preço que lidam agregação de dados e correlação para fornecer informações organizadas, analisadas e refinadas. Os provedores no extremo mais caro da escala frequentemente também oferecem serviços de consultoria.
Os serviços de inteligência de ameaças evoluíram como uma forma de usar efetivamente as enormes quantidades de dados que as organizações de segurança sempre coletaram. O SANS Internet Storm Center e o CERT, por exemplo, têm rastreado informações relacionadas a ameaças à segurança há muito tempo; ambas as organizações disponibilizam feeds de inteligência de ameaças de informações atualizadas gratuitamente através de seus sites. Algumas empresas oferecem feeds de inteligência de ameaças que são essencialmente os mesmos que os dados disponíveis gratuitamente.
Symantec e outros provedores de produtos de segurança mantêm bancos de dados de ameaças globais, que estão constantemente sendo preenchidos com dados coletados por agentes de software rodando em milhões de dispositivos clientes. Esses dados, juntamente com feeds de outras fontes, fornecem as informações que os serviços de inteligência de ameaças disponibilizam aos clientes.
No entanto, é necessário tempo, esforço e experiência consideráveis para transformar todos esses dados em informações pertinentes a uma organização - e é por isso que muitas empresas optam por serviços mais completos de inteligência de ameaças.
Ver um tutorial introdutório sobre inteligência de ameaças: