OTX
¿Qué es OTX?
OTXOTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses.
El Open Threat Exchange (OTX), lanzado originalmente por AlienVault y actualmente operado por LevelBlue, es una plataforma gratuita de fuentes colaborativas donde investigadores, fabricantes y analistas de SOC publican Pulses: paquetes curados de indicadores, contexto y referencias asociados a una campana, familia de malware o actor concreto. Los suscriptores consumen los Pulses a traves de la interfaz web, la API REST, STIX/TAXII o integraciones con SIEM, EDR y TIP. OTX se usa ampliamente como fuente de enriquecimiento de bajo coste y punto de partida para threat hunting, aunque los defensores suelen combinarlo con feeds de pago y contenido validado de ISAC para detecciones de alta confianza. El feedback comunitario en cada Pulse ayuda a identificar rapidamente falsos positivos.
● Ejemplos
- 01
Suscribirse a un Pulse sobre un kit de phishing e ingerir sus URLs como watchlist del SIEM.
- 02
Publicar IoCs de una investigacion interna como Pulse para informar a la comunidad.
● Preguntas frecuentes
¿Qué es OTX?
OTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa OTX?
OTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses.
¿Cómo defenderse de OTX?
Las defensas contra OTX combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OTX?
Nombres alternativos comunes: AlienVault OTX, LevelBlue OTX, Open Threat Exchange.