Dreigingsinformatie omvat het verzamelen, analyseren en verspreiden van informatie over actuele en opkomende cyberdreigingen, tactieken, technieken en procedures (TTP's) van tegenstanders, en indicatoren van compromittering (IoC's). Het transformeert ruwe data uit meerdere bronnen in bruikbare inzichten waarmee beveiligingsteams aanvallen kunnen anticiperen, verdedigingen kunnen prioriteren en effectiever op incidenten kunnen reageren. Dreigingsinformatie kan strategisch, tactisch of operationeel van aard zijn, afhankelijk van het publiek en het gebruiksdoel.
Het integreren van dreigingsinformatie in beveiligingsoperaties verbetert het vermogen van een organisatie om aanvallen te detecteren en te voorkomen aanzienlijk. Het stuurt beslissingen over patchprioritering, firewall-regelupdates en incidentresponsplannen. Organisaties die dreigingsinformatie uitwisselen binnen vertrouwde gemeenschappen profiteren van collectieve verdediging en een breder begrip van het veranderende dreigingslandschap.