Noções básicas do STIX TAXII
A expressão de informações de ameaças estruturadas (STIX) é um formato de linguagem e serialização usado para trocar inteligência contra ameaças cibernéticas (CTI). A Troca automatizada confiável de informações de inteligência (TAXII) é um protocolo usado para trocar inteligência contra ameaças cibernéticas (CTI) por HTTPS.
Com o STIX, todos os aspetos de suspeita, compromisso e atribuição são representados como objetos e relacionamentos descritivos. As informações DO STIX podem ser visualmente representadas para um analista ou armazenadas como JSON para serem rapidamente legíveis por máquina.
A Inteligência contra ameaças cibernéticas (CTI) foi criada para definir um conjunto de representações de informações e protocolos para atender à necessidade de modelar, analisar e compartilhar inteligência contra ameaças cibernéticas. O CTI está focado principalmente no desenvolvimento e na padronização da expressão estruturada de informações sobre ameaças (STIX) e da troca automatizada confiável de informações do indicador (TAXII).