STIX(Structured Threat Information Expression)는 CTI(사이버 위협 인텔리전스)를 교환하는 데 사용되는 언어 및 직렬화 형식입니다. TAXII(Trusted Automated Exchange of Intelligence Information)는 HTTPS를 통해 사이버 위협 인텔리전스(CTI)를 교환하는 데 사용되는 프로토콜입니다.

STIX를 사용하면 의심, 타협 및 귀인의 모든 측면이 객체 및 설명 관계로 표현됩니다. STIX 정보는 분석가를 위해 시각적으로 표시하거나 JSON으로 저장하여 빠르게 기계가 읽을 수 있도록 할 수 있습니다.

사이버 위협 인텔리전스(CTI)는 사이버 위협 인텔리전스를 모델링, 분석 및 공유해야 하는 필요성을 해결하기 위해 일련의 정보 표현 및 프로토콜을 정의하기 위해 공인되었습니다. CTI는 주로 STIX(Structured Threat Information Expression) 및 TAXII(Trusted Automated Exchange of Indicator Information)의 개발 및 표준화에 중점을 둡니다.