STIX(Structured Threat Information Expression)는 사이버 위협 인텔리전스(CTI)를 교환하는 데 사용되는 언어 및 직렬화 형식입니다. TAXII(신뢰할 수 있는 자동 인텔리전스 정보 교환)는 HTTPS를 통해 CTI(사이버 위협 인텔리전스)를 교환하는 데 사용되는 프로토콜입니다.

STIX를 사용하면 의심, 손상 및 귀속의 모든 측면이 객체와 설명 관계로 표시됩니다. STIX 정보는 분석가가 시각적으로 표현하거나 JSON으로 저장하여 기계가 빠르게 읽을 수 있도록 할 수 있습니다.

사이버 위협 인텔리전스(CTI)는 사이버 위협 인텔리전스를 모델링, 분석 및 공유해야 하는 필요성을 해결하기 위해 일련의 정보 표현 및 프로토콜을 정의하도록 공인되었습니다. CTI는 주로 STIX(Structured Threat Information Expression) 및 TAXII(Trusted Automated Exchange of Indicator Information)의 개발 및 표준화에 중점을 둡니다.