Threat intelligence, ook wel cyber threat intelligence (CTI) genoemd, is georganiseerde, geanalyseerde en verfijnde informatie over potentiële of actuele aanvallen die een organisatie bedreigen.
Het primaire doel van threat intelligence is organisaties te helpen inzicht te krijgen in de risico's van de meest voorkomende en ernstige externe bedreigingen, zoals zero-day threats, advanced persistent threats (APT's) en exploits.Hoewel dreigingsactoren ook interne (of insider) en partnerbedreigingen omvatten, ligt de nadruk op de soorten die het meest waarschijnlijk zijn om de omgeving van een bepaalde organisatie te treffen.Dreigingsinformatie omvat diepgaande informatie over specifieke dreigingen om een organisatie te helpen zich te beschermen tegen de soorten aanvallen die hun de meeste schade kunnen berokkenen.
In een militaire, zakelijke of beveiligingscontext is inlichtingeninformatie informatie die een organisatie beslissingsondersteuning en mogelijk een strategisch voordeel biedt. Threat intelligence is een onderdeel van security intelligence en omvat, net als SI, zowel de informatie die relevant is voor de bescherming van een organisatie tegen externe en interne bedreigingen als de processen, het beleid en de hulpmiddelen die zijn ontworpen om die informatie te verzamelen en te analyseren.
Threat intelligence services voorzien organisaties van actuele informatie met betrekking tot potentiële aanvalsbronnen die relevant zijn voor hun bedrijf; sommige bieden ook consultatieservice.