威脅情報 (Threat Intelligence)，是組織安全防禦的重要基石。從各種渠道收集有關最新的攻擊手法、惡意軟體、漏洞等威脅情報。對收集到的威脅情報進行分析，評估其對組織的威脅程度。 然後，將分析後的威脅情報與其他組織或部門共享。

資料來源有從公開的威脅情報平台，例如，從網路、社交媒體、新聞和網絡論壇中收集的情報。有從安全研究機構，例如，由專業的威脅情報公司提供的，通常包含深入的分析和報告。更有由政府機構和國際組織提供的，通常涉及國家級的威脅。也有從多個組織共同分享情報的威脅情報平台，例如 MISP（Malware Information Sharing Platform），中取得威脅的情報。當然，最直接的威脅情報，會是從自家系統內找出威脅，但，這需要專業的人才，和耗費一定的時間。

情報分類有，戰略性威脅情報 (Strategic Threat Intelligence)， 關注的是長期趨勢、地理政治因素和產業趨勢對組織可能造成的威脅。這類情報通常用於制定高層次的安全策略。戰術性威脅情報 (Tactical Threat Intelligence)，關注的是具體的攻擊手法、技術和程序（TTPs），以及入侵指標（Indicators of Compromise，IOC）。這類情報用於日常的安全運營和事件回應。作業性威脅情報 (Operational Threat Intelligence)，關注的是特定攻擊活動的細節，例如攻擊者的身份、動機和目標。這類情報用於針對性的攻擊防禦和事件調查。

對於國家級別的威脅，及時獲取最新的威脅情報，以便快速應對，是重要的。當然，不同的威脅情報與常常與組織的特定環境和業務有著很高度的相關聯性。