TAXII Protocol
Was ist TAXII Protocol?
TAXII ProtocolTAXII ist ein OASIS-Anwendungsprotokoll uber HTTPS zum Veroffentlichen, Entdecken und Konsumieren von Cyber Threat Intelligence – typischerweise STIX-Inhalten – zwischen Organisationen.
Trusted Automated eXchange of Indicator Information (TAXII), aktuell Version 2.1, ist ein OASIS-Standard, der eine REST-artige API uber HTTPS fur den Austausch von Threat Intelligence definiert. Ein TAXII-Server stellt API-Roots und kanalartige Collections bereit, aus denen Clients STIX-2.1-Objekte ziehen oder dorthin pushen; Authentifizierung, Paginierung und Filterung sind integriert. TAXII ist die Transportschicht zum STIX-Datenmodell: es schreibt keinen Inhalt vor, nur wie er gefunden und bewegt wird. ISACs, ISAOs, nationale CERTs und kommerzielle Anbieter betreiben TAXII-Server, damit SIEM, TIP und SOAR Feeds automatisch abonnieren konnen statt auf E-Mail oder PDFs zu setzen.
● Beispiele
- 01
Taegliches Abrufen von STIX-Bundles aus der TAXII-Collection eines Branchen-ISAC in eine TIP.
- 02
Veroffentlichen intern erzeugter Indikatoren auf einem TAXII-Server, der von Partner-SOCs konsumiert wird.
● Häufige Fragen
Was ist TAXII Protocol?
TAXII ist ein OASIS-Anwendungsprotokoll uber HTTPS zum Veroffentlichen, Entdecken und Konsumieren von Cyber Threat Intelligence – typischerweise STIX-Inhalten – zwischen Organisationen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet TAXII Protocol?
TAXII ist ein OASIS-Anwendungsprotokoll uber HTTPS zum Veroffentlichen, Entdecken und Konsumieren von Cyber Threat Intelligence – typischerweise STIX-Inhalten – zwischen Organisationen.
Wie funktioniert TAXII Protocol?
Trusted Automated eXchange of Indicator Information (TAXII), aktuell Version 2.1, ist ein OASIS-Standard, der eine REST-artige API uber HTTPS fur den Austausch von Threat Intelligence definiert. Ein TAXII-Server stellt API-Roots und kanalartige Collections bereit, aus denen Clients STIX-2.1-Objekte ziehen oder dorthin pushen; Authentifizierung, Paginierung und Filterung sind integriert. TAXII ist die Transportschicht zum STIX-Datenmodell: es schreibt keinen Inhalt vor, nur wie er gefunden und bewegt wird. ISACs, ISAOs, nationale CERTs und kommerzielle Anbieter betreiben TAXII-Server, damit SIEM, TIP und SOAR Feeds automatisch abonnieren konnen statt auf E-Mail oder PDFs zu setzen.
Wie schützt man sich gegen TAXII Protocol?
Schutzmaßnahmen gegen TAXII Protocol kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für TAXII Protocol?
Übliche alternative Bezeichnungen: TAXII 2.1, Trusted Automated eXchange of Indicator Information.
● Verwandte Begriffe
- defense-ops№ 1105
STIX
STIX ist ein OASIS-Standard, der eine strukturierte, maschinenlesbare Sprache zum Darstellen und Austauschen von Cyber Threat Intelligence zwischen Organisationen und Tools definiert.
- defense-ops№ 684
MISP
MISP ist eine Open-Source-Threat-Intelligence-Plattform zum Sammeln, Speichern, Korrelieren und Teilen strukturierter Indikatoren und Analystenkontext innerhalb vertrauenswuerdiger Communities.
- defense-ops№ 1158
TLP
TLP ist ein einfaches Kennzeichnungsschema von FIRST, das angibt, wie sensibel geteilte Cyberinformationen sind und wer sie weitergeben darf.
- defense-ops№ 771
OTX
OTX ist eine offene, community-getriebene Threat-Intelligence-Plattform – urspruenglich AlienVault, heute LevelBlue OTX – auf der Forschende Indikatoren in Form von Pulses veroeffentlichen.
- defense-ops№ 1148
Threat Intelligence
Evidenzbasiertes Wissen über Bedrohungen und Akteure — inklusive Indikatoren, TTPs und Kontext — zur Steuerung von Sicherheitsentscheidungen und Detection.
- defense-ops№ 527
Indicator of Compromise (IoC)
Ein beobachtbares Artefakt – etwa ein Datei-Hash, IP, Domain, URL oder Registry-Schlüssel – das auf eine erfolgte oder laufende Kompromittierung hinweist.