STIX (Structured Threat Information Expression) est un langage et un format de sérialisation utilisés pour échanger des renseignements sur les cybermenaces (CTI). Le TAXII (Trusted Automated Exchange of Intelligence Information) est un protocole utilisé pour échanger des renseignements sur les cybermenaces (CTI) via HTTPS.

Avec STIX, tous les aspects de la suspicion, de la compromission et de l’attribution sont représentés sous forme d’objets et de relations descriptives. Les informations STIX peuvent être représentées visuellement pour un analyste ou stockées au format JSON pour être rapidement lisibles par machine.

Cyber Threat Intelligence (CTI) a été créé pour définir un ensemble de représentations et de protocoles d’information afin de répondre au besoin de modéliser, d’analyser et de partager des renseignements sur les cybermenaces. Le CTI se concentre principalement sur le développement et la normalisation de STIX (Structured Threat Information Expression) et de TAXII (Trusted Automated Exchange of Indicator Information).