Infrastructure SDO stellt eine Art von Taktiken, Techniken und Verfahren (TTPs) dar. Sie beschreiben alle Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die einen Zweck eines Angriffs unterstützen sollen. Infrastruktur gilt für STIX 2.x.

Die Elemente eines Angriffs werden durch andere SDOs oder SCOs dargestellt. Das Infrastruktur-SDO stellt jedoch eine benannte Gruppe von Daten dar, die die Infrastruktur bilden.

Beispiele für Infrastrukturen sind C2-Server, die bei einem Angriff verwendet werden, Geräte oder Server, die Teil einer Abwehr sind, oder Datenbankserver, die Ziel eines Angriffs sind.