STIX (Structured Threat Information eXpression) definition:
斯蒂克斯(结构化的威胁信息表达)是一种标准化的XML编程语言传达数据关于cybeecurity威胁的共同语言,可以很容易地由人类和undetood安全技术.
为广泛使用而设计的,有几个核心用例斯蒂克斯。健康,它使用威胁分析师网络威胁评估和threat-related活动。分析师还使用斯蒂克斯来识别模式,可能威胁表明网络威胁。任何类型的决策者或业务peonnel可能使用斯蒂克斯数据来帮助促进网络respoe活动,包括预防、检测和respoe。最后的核心使用斯蒂克斯是网络威胁信息的共享在一个组织和与外部partne或社区,从这些信息中获益。
斯蒂克斯,最初是由Cybeecurity办公室的痕迹和通信在美国国土安全部(DHS),一直traitioned绿洲,非营利coortium,旨在推进发展,收敛和采用互联网的开放标准。斯蒂克斯可以手动或通过编程的方式使用。手册使用需要一个XML编辑器,但是没有额外的工具。编程使用需要Python和Java绑定,Python api和公用事业。绑定和相关工具帮助安全分析过程和使用Github斯蒂克斯是开放源码的。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]