Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах

15/07/21

Xes

Организация OASIS и члены Технического комитета по анализу киберугроз (CTI) одобрили версии стандартов Structured Threat Information Expression (STIX) v2.1 и Trusted Automated Exchange of Intelligence Information (TAXII) v2.1 в качестве официальных стандартов OASIS.

Стандарты STIX и TAXII позволяют анализировать данные о киберугрозах и обмениваться ими с доверенными партнерами и сообществами, поэтому они широко используются для предотвращения и защиты от кибератак.

Стандарт STIX определяет язык обмена структурированными данными в последовательном, удобном для прочтения машинами виде, тем самым позволяя компаниям быстрее и эффективнее прогнозировать и реагировать на угрозы. Версия STIX v2.1 получила новые объекты и концепции, а также улучшения, базирующиеся на опыте использования предыдущей версии v2.0. Новые объекты и функции представляют собой итеративный подход к выполнению основных требований пользователя и производителя к обмену данными об угрозах.

TAXII представляет собой транспортный протокол, специально созданный для обеспечения обмена данными STIX по протоколу Hypertext Transfer Protocol Secure (HTPS). TAXII позволяет организациям обмениваться данными об угрозах путем определения API, который соответствует общим моделям обмена.

OASIS (Organization for the Advancement of Structured Information Standards) – глобальный консорциум, управляющий разработкой, конвергенцией и принятием промышленных стандартов электронной коммерции в рамках международного информационного сообщества.

Темы:КибербезопасностьОтрасльСтандарты, нормы и требованияCTI
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...