Résumé

La Recommandation UIT-T X.1215 présente divers cas d'utilisation dans lesquels le langage STIX (expression structurée d'informations sur les menaces) peut être utilisé pour faciliter l'échange d'informations et de renseignements sur les cybermenaces.

La présente Recommandation décrit également les concepts et les fonctionnalités du langage STIX. Elle vise à tenir compte d'un éventail de cas d'utilisation relevant de la gestion des cybermenaces, dont l'analyse des cybermenaces, la spécification des schémas d'indicateurs pour les cybermenaces, la gestion des activités de réponse et l'échange d'informations sur les cybermenaces. Ce type d'informations permet de prendre une décision relative à la sécurité sur la meilleure façon de se protéger contre une menace. La présente Recommandation vise aussi bien à permettre des analyses plus efficaces qu'à faciliter l'échange continu d'informations sur les cybermenaces. La série de spécifications pour le langage STIX [b-STIX2.0] est placée sous la responsabilité de l'Organization for the Advancement of Structured Information Standards (OASIS).