传统威胁的判定是基于一系列的需要定期维护、升级的规则库、漏洞库、病毒库等来完成的，当新的威胁产生时，如：0Day、勒索病毒、系统漏洞等，这些库里还没有样本，也就无法及时发现问题，需要升级这些库后才能发现新的威胁问题。

威胁情报是什么？

威胁情报是收集、评估和应用关于安全威胁、威胁分析、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。

威胁情报的类型主要分为：C&C节点、DGA域名、赌博网站、恶意邮件、恶意软件、钓鱼网站、色情网站、代理节点、勒索软件、扫描器节点、垃圾邮件、TOR节点、木马软件等。

通过对威胁情报的手机、评估，能够及时有效的对安全威胁进行发现和分析。