脅威インテリジェンスは大きく3つに分けることができます。「完成したインテリジェンス(Finished Intelligence)」、「戦術指標(Tactical Indicator)」、「未加工のインテリジェンス(Raw Intelligence)」です。
・「完成したインテリジェンス(Finished Intelligence)」
危険の探知と識別を先制的に行うため、最新情報を提供し脅威分析に力を注ぎ、事前情報を把握します。脅威の情報と削減に対する報告書、攻撃パターンがまだ知られていない脅威に対する情報、脆弱性に対する情報などがあります。この類型はセキュリティ対策と戦略、管理体系に活用することができます。
・「戦術指標(Tactical Indicator)」
既存のセキュリティアラームを、インテリジェンスを活用して指標とし、重要度と正確な情報によって識別します。脅威の識別情報などを提供します。
・「未加工のインテリジェンス(Raw Intelligence)」
未加工のインテリジェンスは、APIと連動して脅威の情報を検索、通知し、侵入されてしまったIDと悪性コードを分析します。戦術指標と未加工のインテリジェンスは、情報システムへの脅威の監視や分析を担当する「Security Operation Center(セキュリティ・オペレーション・センター)」などで活用されます。