La threat intelligence (renseignement sur les menaces) désigne la collecte, l'analyse et le partage d'informations sur les cybermenaces actuelles : tactiques des attaquants, nouveaux malwares, vulnérabilités exploitées, indicateurs de compromission...
Ces informations permettent d'anticiper les attaques et d'adapter ses défenses. Des sources gratuites comme les bulletins de l'ANSSI, les flux MISP ou les alertes CERT sont accessibles à toutes les entreprises.
Pour une TPE/PME, suivre les alertes publiées par les organismes officiels est déjà une forme efficace de threat intelligence.