O Stix (Structured Threat Information Expression) é um formato de linguagem e serialização usado para trocar inteligência contra ameaças cibernéticas (CTI). Trusted Automated Exchange of Intelligence Information (TAXII) é um protocolo usado para trocar inteligência contra ameaças cibernéticas (CTI) por HTTPS.

Com o STIX, todos os aspetos de suspeita, compromisso e atribuição são representados como objetos e relacionamentos descritivos. As informações DO STIX podem ser visualmente representadas para um analista ou armazenadas como JSON para serem rapidamente legíveis por máquina.

A Inteligência contra ameaças cibernéticas (CTI) foi criada para definir um conjunto de representações de informações e protocolos para lidar com a necessidade de modelar, analisar e compartilhar inteligência contra ameaças cibernéticas. O CTI está focado principalmente no desenvolvimento e na padronização do Stix (Structured Threat Information Expression) e do Trusted Automated Exchange of Indicator Information (TAXII).