STIX 2.1 + TAXII 2.1
Definicion
STIX (Structured Threat Information eXpression) es el formato JSON estandar para describir CTI: indicators, threat actors, malware, attack patterns, campaigns, intrusion sets, etc. TAXII (Trusted Automated eXchange of Indicator Information) es el protocolo de transporte HTTPS REST para compartir feeds STIX entre TIPs.
Contexto
STIX/TAXII es el lenguaje + transporte de la interoperabilidad CTI. Toda TIP (MISP, OpenCTI, Anomali, Recorded Future) habla STIX/TAXII. Aprende a leer un STIX bundle a mano (es JSON legible) y a configurar feeds TAXII en tu TIP.
Datos clave
- STIX version actual: 2.1 (2021)
- TAXII version actual: 2.1 (2021)
- Mantenedor: OASIS CTI Technical Committee
- STIX objects: 18 SDOs (STIX Domain Objects) + 4 SROs (Relationship Objects)
- TAXII servers publicos: AlienVault OTX, Anomali Limo, Hail-A-TAXII (sources publicas)
- URL: https://oasis-open.github.io/cti-documentation/
Apariciones
- cti-recursos-juniors-unificado — referenciada en la nota madre del vault.
Conexiones
- Relacionado con: [[]]
- Tema principal: Themes/