Structured Threat Information Expression (STIX en ) est une langue et un format de sérialisation utilisés pour échanger des renseignements sur les cybermenaces (CTI). L’échange automatisé d’informations de renseignement (TAXII CTI) est un protocole utilisé pour échanger des renseignements sur les cybermenaces (CTI) via HTTPS.

Avec STIX, tous les aspects de suspicion, de compromission et d’attribution sont représentés sous forme d’objets et de relations descriptives. STIX les informations peuvent être représentées visuellement pour un analyste ou stockées au format JSON pour être rapidement lisibles par machine.

Le renseignement sur les cybermenaces (CTI) a été créé pour définir un ensemble de représentations et de protocoles d’information afin de répondre au besoin de modéliser, d’analyser et de partager des renseignements sur les cybermenaces. Le CTI se concentre principalement sur le développement et la normalisation de l’expression structurée des informations sur les menaces (STIX) et de l’échange automatisé fiable d’informations sur les indicateurs (TAXII).