TAXII

What Are STIX/TAXII? // ANOMALI (28 авг. 2019 г.) [3:36]

TAXII (англ. Trusted Automated eXchange of Indicator Information) — один из протоколов, которые используются в сфере кибербезопасности для стандартизации автоматизированного обмена информацией с доверенными лицами или организациями о возникновении новых угроз в киберпространстве.

Краткая информация[править]

Протокол TAXII был учреждён американским Министерством внутренней безопасности для уменьшения времени реакции на появление новых киберугроз. Его основная инфраструктура функционирует под контролем некоммерческой организации MITRE Corporation^[1].

TAXII является транспортным протоколом, предоставляющим для своих пользователей унифицированный интерфейс коммуникации в виде API. Этот интерфейс обеспечивает обмен структурами данных об обнаруженных киберугрозах, представленных в стандарте STIX по протоколу HTTPS (англ. Hypertext Transfer Protocol Secure)^[2][3]. Функционал TAXII позволяет распределять информацию о признаках несанкционированной активности (IP-адреса, индикаторы инфицированных файлов и т. п.) с помощью наиболее популярных моделей обмена данными («звезда», peer-to-peer и т. п.)^[1].

Источники[править]

Литература[править]

• Rains, Tim Cybersecurity Threats, Malware Trends, and Strategies : Discover risk mitigation strategies for modern threats to your organization : [англ.]. — 2-e. — Packt Publishing, 2023. — ISBN 978-1-80461-367-2.
• Conflict in the 21st Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.

Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «TAXII». Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».