Trusted Automated eXchange of Indicator Information (TAXII™) — — это бесплатный и открытый транспортный механизм, который стандартизирует автоматический обмен информацией о киберугрозах.
Обмен информацией о киберрисках и защитными стратегиями стал обязательным условием в сегодняшней ситуации с угрозами. Ни одна организация не может реально сидеть в изоляции и при этом быть в состоянии защитить себя.
Понимая поведение злоумышленников против ряда целей в течение определенного периода времени, защитники получают ценную информацию об общих целях и стратегиях злоумышленника.
TAXII дает организациям возможность делиться ситуационной осведомленностью об угрозах с выбранными ими партнерами, одновременно используя существующие отношения и системы.
TAXII является предпочтительным механизмом обмена для структурированного выражения информации об угрозах (STIX™) .
Цели
- Обеспечьте своевременный и безопасный обмен информацией об угрозах в сообществах киберзащитников.
- Поддержка широкого спектра вариантов использования и практик, общих для сообществ по обмену информацией о киберугрозах.
- Минимизируйте операционные изменения, необходимые для внедрения TAXII.
Используя TAXII, организации могут обмениваться контентом STIX безопасным и автоматизированным способом.
Совместное использование моделей
TAXII предназначен для интеграции с существующими соглашениями о совместном использовании, включая ограничения контроля доступа.
Push и Pull сообщения поддерживаются — как каналы подписки, так и запросы по требованию.
TAXII по возможности использует существующие протоколы — со встроенной поддержкой HTTP и HTTPS.
https://taxiiproject.github.io/