構造化脅威情報表現 (STIX) とは、サイバー脅威インテリジェンス (CTI) の交換で使用される言語およびシリアル化形式です。TAXII (Trusted Automated Exchange of Intelligence Information) は、HTTPS 経由でのサイバー脅威インテリジェンス (CTI) の交換で使用されるプロトコルです。

STIX を使用して、疑い、侵害、属性のあらゆる側面をオブジェクトや記述的関係として表します。STIX 情報は、アナリスト向けに視覚的に表現したり、JSON で保存して素早く機械可読化したりすることができます。

サイバー脅威インテリジェンス (CTI) とは、一連の情報表現やプロトコルを定義して、サイバー脅威インテリジェンスのモデル化、分析、共有のニーズに対応する認められた概念です。CTI では主に、構造化脅威情報表現 (STIX) と検知指標情報自動交換手順 (TAXII) の開発や標準化に重点を置いています。