Der strukturierte Bedrohungsinformationsausdruck (STIX) ist eine Sprache und ein Serialisierungsformat, die zum Austausch von Cyberbedrohungsinformationen (CTI) verwendet werden. Trusted Automated Exchange of Intelligence Information (TAXII) ist ein Protokoll zum Austausch von Cyber Threat Intelligence (CTI) über HTTPS.

Mit STIX werden alle Aspekte von Verdächtigungen, Kompromittierungen und Zuschreibungen als Objekte und beschreibende Beziehungen dargestellt. STIX-Informationen können für einen Analysten visuell dargestellt oder als JSON gespeichert werden, um schnell maschinell lesbar zu sein.

Cyber Threat Intelligence (CTI) wurde beauftragt, eine Reihe von Informationsdarstellungen und Protokollen zu definieren, um die Notwendigkeit der Modellierung, Analyse und Freigabe von Cyberbedrohungsinformationen zu decken. Der Schwerpunkt von CTI liegt auf der Entwicklung und Standardisierung von STIX (Strukturierte Bedrohungsinformationen) und dem vertrauenswürdigen automatisierten Austausch von Indikatorinformationen (TAXII).