"Intelligence sulle minacce" deve avere "minacce" come contesto. Un dato è solo questo: i dati.
I pagina wiki link a CERT-UK paper sull'argomento e definisce l'intelligence delle minacce come:
[It is] evidence-based knowledge, including context, mechanisms,
indicators, implications and actionable advice, about an existing or
emerging menace or hazard to assets that can be used to inform
decisions regarding the subject's response to that menace or hazard.
[citato da: link
Quindi, avere le informazioni sulla posizione geografica equivale a avere l'IP: è un dato. Non c'è particolare rilevanza per i dati, quindi non è "intelligence delle minacce". Se si sapeva che i principali attacchi stavano accadendo da una particolare posizione (come è successo con gli attacchi dell'esercito cinese provenienti da luoghi militari noti e i dati di geo-localizzazione IP puntati direttamente lì) allora il contesto che rende questo particolare pezzo di dati "minaccia intel".
Solo perché i dati geo-ip sono dispari per te in questa istanza non rendono l'area della conoscenza chiamata intel "geo-location". Ma non sono sicuro del perché uno richiederebbe che i dati siano classificati in questo modo.