OpenTPX — это платформа репозитория моделей данных на основе JSON, которая позволяет регистрировать и обмениваться информацией об инцидентах. OpenTPX — это вклад LookingGlass Cyber Solutions в сообщество открытого исходного кода. Он определяет комплексную модель угроз, связанных с глобальным Интернетом, позволяя взаимосвязанным системам обмениваться информацией об угрозах, контекстом угроз, коллекциями, сетями и информацией о смягчении угроз. OpenTPX основан на практическом опыте создания масштабируемых систем анализа и управления угрозами, развернутых в реальных сценариях. Спецификация, модель данных, схема данных и вспомогательные инструменты доступны бесплатно на http://www.opentpx.org.
Это модель данных на основе JSON, которая передает все аспекты разведки угроз, анализа угроз, смягчения угроз и операций сетевой безопасности, необходимых для различных сценариев использования безопасности и анализа угроз. Обмен между машинами и между людьми о любых угрозах и контексте интернет-аналитики делиться.
OpenTPX был разработан в первую очередь как оптимизированный механизм для обмена данными в больших объемах, в больших масштабах и с высокой скоростью для более широкого набора интернет-аналитики и контекста угроз. Аспекты данных, доступные в STIX (например, индикаторы), напрямую сопоставлены с OpenTPX. Протоколами, через которые мы можем использовать OpenTPX, являются HTTP, SMTP, Syslog, SNMP, FTP и т. д.