Threat Intelligence (hotunderrättelsetjänst) är insamling, analys och tillämpning av information om befintliga och framväxande cyberhot. Syftet är att ge organisationer underlag för att fatta bättre säkerhetsbeslut – från strategisk planering till operativ hothantering i SOC.
Tre nivåer av Threat Intelligence
Strategisk: Övergripande trender för ledningsbeslut (hotaktörer, geopolitik, branschspecifika risker).
Taktisk: Tekniker och metoder (TTP:er) som angripare använder – underlag för säkerhetsarkitektur.
Operativ: Specifika indikatorer (IP-adresser, hashar, domäner) som matas in i SIEM och XDR för automatisk detektion.
Threat Intelligence är en central komponent i MDR-tjänster och mogna säkerhetsoperationer.