A Expressão de informações sobre ameaças estruturadas (STIX) é uma linguagem e um formato de serialização usados para trocar inteligência contra ameaças cibernéticas (CTI). O Trusted Automated Exchange of Intelligence Information (TAXII) é um protocolo usado para trocar inteligência contra ameaças cibernéticas (CTI) por HTTPS.

Com o STIX, todos os aspectos de suspeita, comprometimento e atribuição são representados como objetos e relacionamentos descritivos. As informações do STIX podem ser representadas visualmente para um analista ou armazenadas como JSON para serem lidas rapidamente pela máquina.

A Inteligência contra ameaças cibernéticas (CTI) foi criada para definir um conjunto de representações e protocolos de informações para atender à necessidade de modelar, analisar e compartilhar informações sobre ameaças cibernéticas. O CTI tem como foco principal o desenvolvimento e a padronização da Expressão de informações de ameaças estruturadas (STIX) e da Troca automatizada confiável de informações de indicadores (TAXII).