STIX (Structured Threat Information eXpression) definition:
斯蒂克斯(结构化的威胁信息表达)是一种标准化的XML编程语言传达数据关于cybeecurity威胁的共同语言,可以很容易地由人类和undetood安全技术.
为广泛使用而设计的,有几个核心用例斯蒂克斯。健康,它使用威胁分析师网络威胁评估和threat-related活动。分析师还使用斯蒂克斯来识别模式,可能威胁表明网络威胁。任何类型的决策者或业务peonnel可能使用斯蒂克斯数据来帮助促进网络respoe活动,包括预防、检测和respoe。最后的核心使用斯蒂克斯是网络威胁信息的共享在一个组织和与外部partne或社区,从这些信息中获益。
斯蒂克斯,最初是由Cybeecurity办公室的痕迹和通信在美国国土安全部(DHS),一直traitioned绿洲,非营利coortium,旨在推进发展,收敛和采用互联网的开放标准。斯蒂克斯可以手动或通过编程的方式使用。手册使用需要一个XML编辑器,但是没有额外的工具。编程使用需要Python和Java绑定,Python api和公用事业。绑定和相关工具帮助安全分析过程和使用Github斯蒂克斯是开放源码的。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]