Threat Intelligence एक मौजूदा या उभरते संकट या परिसंपत्तियों के लिए खतरे के बारे में प्रमाण आधारित ज्ञान है. इस बुद्धिमत्ता का इस्तेमाल ख़तरे के प्रति संगठन की प्रतिक्रिया की जानकारी देने के लिए किया जाता है.

संगठनों को अपनी परिसंपत्तियों को सुरक्षित रखने के लिए हमेशा विकसित हो रहे साइबर हमलों का जवाब देने की कठिन चुनौती का सामना करना पड़ता है. Threat Intelligence प्रतिक्रिया समय को कम करते हुए खतरे को बेहतर पता लगाने और प्राथमिकता तय करने के लिए आवश्यक प्रासंगिक जानकारी के साथ सुरक्षा विश्लेषकों को सशक्त बनाती है. Threat Intelligence हमलों को रोकने के लिए उद्यमों को अधिक सूचित रणनीतिक निर्णय लेने, एक सक्रिय सुरक्षा मुद्रा विकासित करने के लिए आवश्यक इनसाईट भी प्रदान करता है.

Threat Intelligence का उपभोग करने के दो मुख्य तरीके हैं; डेटा फ़ीड या API के माध्यम से. ख़तरे का फ़ीड नियमित रूप से, परिभाषित आधार पर एक Threat Intelligence डेटाबेस के लिए आवश्यक खतरे की जानकारी प्रदान करता है. एक एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस (API) ऑन-डिमांड प्रश्नों को करके एक सुरक्षित क्लाउड परिवेश में होस्ट किए गए Threat Intelligence का लाभ उठाता है.

सभी क्षेत्रों में उद्यमों द्वारा Threat Intelligence का लाभ उठाया जाता है; जिसमें वित्तीय सेवाएं, ई-कॉमर्स, औद्योगिक, दूरसंचार, सरकार, और बहुत कुछ शामिल है. प्रबंधित सुरक्षा सेवा प्रदाता (MSSP), सुरक्षा सॉफ्टवेयर प्रदाता और सुरक्षा हार्डवेयर निर्माता अक्सर अपनी मुख्य सेवाओं को बढ़ाने के लिए ख़तरे की Threat Intelligence का लाभ उठाते हैं.

Threat Intelligence के उपयोग के मामले पारंपरिक सुरक्षा अभियानों से परे धोखाधड़ी और जोखिम प्रबंधन, विपणन और मानव संसाधनों के लिए अनुप्रयोगों के साथ तेजी से विविध हो रहे हैं. इनमें फ़िशिंग डिटेक्शन, भेद्यता को प्राथमिकता देना, Threat Intelligence विश्लेषक वृद्धि, और अधिक शामिल हैं.