Resumen

En la Recomendación UIT-T X.1215 se presentan varios casos de uso relativos a la manera de utilizar el lenguaje de expresión estructurada de información sobre amenazas (STIX, structured threat information expression) para la inteligencia de ciberamenazas (CTI, cyber threat intelligence) y la compartición de información.

En esta Recomendación se describen también los conceptos y funcionalidades del lenguaje STIX. Está destinado a dar soporte a diversos casos de uso relacionados con la gestión de ciberamenazas, incluido el análisis de las ciberamenazas, la especificación de indicadores modelo de ciberamenazas, la gestión de la respuesta y la compartición de información sobre ciberamenazas. Con esta información es posible tomar decisiones de seguridad sobre la mejor defensa contra las amenazas. Está previsto para soportar un análisis más eficaz y el intercambio continuo de información sobre ciberamenazas. El mantenimiento de la serie de especificaciones de STIX [b-STIX2.0] es responsabilidad de la Organización para la Promoción de las Normas de Información Estructurada (OASIS).