Noções básicas do STIX TAXII

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • A expressão de informações de ameaças estruturadas (STIX) é um formato de linguagem e serialização usado para trocar inteligência contra ameaças cibernéticas (CTI). A Troca automatizada confiável de informações de inteligência (TAXII) é um protocolo usado para trocar inteligência contra ameaças cibernéticas (CTI) por HTTPS.

    Com o STIX, todos os aspetos de suspeita, compromisso e atribuição são representados como objetos e relacionamentos descritivos. As informações DO STIX podem ser visualmente representadas para um analista ou armazenadas como JSON para serem rapidamente legíveis por máquina.

    A Inteligência contra ameaças cibernéticas (CTI) foi criada para definir um conjunto de representações de informações e protocolos para atender à necessidade de modelar, analisar e compartilhar inteligência contra ameaças cibernéticas. O CTI está focado principalmente no desenvolvimento e na padronização da expressão estruturada de informações sobre ameaças (STIX) e da troca automatizada confiável de informações do indicador (TAXII).