Structured Threat Information Expression (STEX) ist eine Sprache und ein Serialisierungsformat, die zum Austausch von Cyberbedrohungsinformationen (Cyber Threat Intelligence, CTI) verwendet werden. Trusted Automated Exchange of Intelligence Information (TAXII) ist ein Protokoll, das zum Austausch von Cyber Threat Intelligence (CTI) über HTTPS verwendet wird.

Mit STIX werden alle Aspekte von Verdacht, Kompromittierung und Zuschreibung als Objekte und beschreibende Beziehungen dargestellt. STIX-Informationen können für einen Analysten visuell dargestellt oder als JSON gespeichert werden, um schnell maschinell lesbar zu sein.

Cyber Threat Intelligence (CTI) wurde beauftragt, eine Reihe von Informationsdarstellungen und Protokollen zu definieren, um die Notwendigkeit zu erfüllen, Cyberbedrohungsinformationen zu modellieren, zu analysieren und freizugeben. Der CTI konzentriert sich in erster Linie auf die Entwicklung und Standardisierung von STEX (Structured Threat Information Expression) und TAXII (Trusted Automated Exchange of Indicator Information).