STIX(Structured Threat Information Expression)는 사이버 위협 인텔리전스(CTI)를 교환하는 데 사용되는 언어 및 직렬화 형식입니다. TAXII(Trusted Automated Exchange of Intelligence Information)는 HTTPS를 통해 CTI(사이버 위협 인텔리전스)를 교환하는 데 사용되는 프로토콜입니다.

STIX에서는 의심, 타협 및 귀속의 모든 측면이 대상 및 설명 관계로 표현됩니다. STIX 정보는 분석가를 위해 시각적으로 표시하거나 기계가 빠르게 읽을 수 있도록 JSON으로 저장할 수 있습니다.

사이버 위협 인텔리전스(CTI)는 사이버 위협 인텔리전스를 모델링, 분석 및 공유해야 할 필요성을 해결하기 위해 일련의 정보 표현 및 프로토콜을 정의하기 위해 설립되었습니다. CTI는 주로 STIX(Structured Threat Information Expression) 및 TAXII(Trusted Automated Exchange of Indicator Information)의 개발 및 표준화에 중점을 둡니다.