Threat Intelligence, o inteligencia de amenazas, es la información recopilada, procesada y analizada acerca de amenazas y ataques potenciales o actuales. Ayuda a las organizaciones a comprender las amenazas a su entorno digital, permitiendo una respuesta proactiva y una mejor toma de decisiones de seguridad.
Se recopila a través de una variedad de fuentes, incluyendo feeds de inteligencia de amenazas, informes de incidentes, análisis de malware, y monitoreo de la dark web.
Los datos de amenazas son piezas de información sin procesar sobre indicadores de compromiso, mientras que la Threat Intelligence implica el análisis de esos datos para proporcionar contexto y recomendaciones de acción.
Puede ser utilizada para mejorar la postura de seguridad, ajustar las herramientas de seguridad para defenderse contra amenazas conocidas, y para formar al personal sobre las tácticas, técnicas y procedimientos de los adversarios.
