Structured Threat Information Expression (STIX) est un langage et un format de sérialisation utilisés pour échanger des renseignements sur les cybermenaces (CTI). Le protocole TAXII (Trusted Automated Exchange of Intelligence Information) est un protocole utilisé pour échanger des renseignements sur les cybermenaces (CTI) sur HTTPS.

Avec STIX, tous les aspects de la suspicion, de la compromission et de l’attribution sont représentés sous forme d’objets et de relations descriptives. Les informations STIX peuvent être représentées visuellement pour un analyste ou stockées au format JSON pour être rapidement lisibles par machine.

Cyber Threat Intelligence (CTI) a été créé pour définir un ensemble de représentations d’informations et de protocoles afin de répondre au besoin de modéliser, d’analyser et de partager des renseignements sur les cybermenaces. Le CTI est principalement axé sur le développement et la normalisation de l’expression structurée d’informations sur les menaces (STIX) et de l’échange automatisé et fiable d’informations sur les indicateurs (TAXII).