Definitionen durchsuchen :
Definition

Structured Threat Information eXpression (STIX)

Mitarbeiter: Madelyn Bacon

STIX beziehungsweise Structured Threat Information eXpression ist eine standardisierte XML-Sprache (Extensible Markup Language), mit der sich Daten über Cybergefahren in einer Weise darstellen lassen, die sowohl von Menschen als auch Maschinen leicht verstanden werden kann.

STIX wurde für einen breiten Einsatz entwickelt, es gibt aber mehrere Kernbereiche, bei denen die Sprache besonders gut geeignet ist. So wird sie von Bedrohungsanalysten genutzt, um Cybergefahren und bedrohungsrelevante Aktivitäten zu bewerten. Sie verwenden STIX zudem, um Muster zu identifizieren, die auf Cybergefahren hinweisen. Entscheider in Unternehmen und Administratoren können STIX-Daten auch dazu verwenden, angemessen auf Cybergefahren zu reagieren. Dazu zählen insbesondere die Bereiche Prävention, Erkennung und Reaktion auf erkannte Gefahren. Der dritte Bereich, für den STIX genutzt wird, ist das Teilen von Informationen über Cybergefahren innerhalb einer Organisation oder mit externen Partnern beziehungsweise Communities, die von diesen Daten profitieren können.

STIX wird von der OASIS (Organization for the Advancement of Structured Information Standards) betreut, einem nicht auf Profit ausgerichteten Konsortium, das die Entwicklung, Nutzung und Anwendung offener Standards im Internet fördern soll. Ursprünglich wurde die Sprache vom Büro für Cybersecurity and Communications des United States Department of Homeland Security (DHS) entwickelt. STIX kann entweder manuell oder automatisiert genutzt werden. Für einen manuellen Einsatz wird im Prinzip nur ein XML-Editor benötigt, aber keine weiteren Werkzeuge. Ein automatisierter Einsatz erfordert Python samt APIs sowie Java Bindings und weitere Software. Bindings und wesentliche Tools, mit denen Security-Analysten STIX-Daten bearbeiten können, sind Open Source und auf Github zu finden.

 

Diese Definition wurde zuletzt im Mai 2018 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close