Aktivitäten zur Sammlung, Analyse und Nutzung von Informationen über Bedrohungen, bösartige Akteure, Angriffskampagnen und Schwachstellen zur Unterstützung proaktiver Verteidigungsentscheidungen. Beinhaltet Cyber Threat Intelligence (CTI), Threat Hunting, Analyse von Indicators of Compromise (IoC), OSINT für die Sicherheit, Intelligence über APTs und Ransomware-Gruppen sowie die Integration von Threat-Intelligence-Feeds in SOC- und Erkennungsplattformen.