为了弥合这一差距，网络安全社区创造了网络威胁情报(CTI)的概念和方法。威胁情报的主要目标是建立相对于网络威胁参与者的知识优势。在战术和运营层面，威胁情报加快了恶意行为的早期检测，最好是在恶意参与者在网络中立足未稳之前。在战略层面，威胁情报为决策者提供了对相关威胁环境的感知和认识。实际上，威胁情报是民用和私营部门的替代品，用来代替传统的情报共同体(IC)开展防御性情报工作。

最初受雇于IC的许多技术专家已经为威胁情报供应商工作，例如CrowdStrike、FireEye、Talos和Kaspersky。威胁情报界对网络威胁进行公开和商业化的情报分析，凭借其深厚的技术专长和主题知识，威胁情报界在应对未来几年的网络安全威胁方面潜力巨大，顶级的威胁情报服务商某些情况下能够达到甚至超过政府情报机构的能力。

与看上去有些务虚的“风险管理”不同，网络威胁情报更加实用，可实操，且能够应对高度动态的环境。许多当年的杀毒软件供应商已经改变了业务方向，成为商业威胁情报提供商，提供有关网络威胁参与者的高价值情报分析服务。如今，威胁情报在日常网络安全实践中已经开始发挥重要作用。

近日，荷兰政府高级网络威胁情报分析师Kris Ossthoek在《国际情报与反情报杂志》上撰文指出，虽然威胁情报是网络安全领域的重要补充，但它仍处于起步阶段。威胁情报面临的挑战不仅是技术和战术层面的情报质量和情报分享问题，还包括方法论和流程问题。

Ossthoek认为，虽然今天威胁情报界已经拥有丰富的工具和技术知识，但最初的创新脚步已停滞不前，缺乏标准化和方法论，产品或服务缺乏流程，是威胁情报融入网络安全防御体系的最大挑战。