OTX
¿Qué es OTX?
OTXOTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses.
El Open Threat Exchange (OTX), lanzado originalmente por AlienVault y actualmente operado por LevelBlue, es una plataforma gratuita de fuentes colaborativas donde investigadores, fabricantes y analistas de SOC publican Pulses: paquetes curados de indicadores, contexto y referencias asociados a una campana, familia de malware o actor concreto. Los suscriptores consumen los Pulses a traves de la interfaz web, la API REST, STIX/TAXII o integraciones con SIEM, EDR y TIP. OTX se usa ampliamente como fuente de enriquecimiento de bajo coste y punto de partida para threat hunting, aunque los defensores suelen combinarlo con feeds de pago y contenido validado de ISAC para detecciones de alta confianza. El feedback comunitario en cada Pulse ayuda a identificar rapidamente falsos positivos.
● Ejemplos
- 01
Suscribirse a un Pulse sobre un kit de phishing e ingerir sus URLs como watchlist del SIEM.
- 02
Publicar IoCs de una investigacion interna como Pulse para informar a la comunidad.
● Preguntas frecuentes
¿Qué es OTX?
OTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa OTX?
OTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses.
¿Cómo funciona OTX?
El Open Threat Exchange (OTX), lanzado originalmente por AlienVault y actualmente operado por LevelBlue, es una plataforma gratuita de fuentes colaborativas donde investigadores, fabricantes y analistas de SOC publican Pulses: paquetes curados de indicadores, contexto y referencias asociados a una campana, familia de malware o actor concreto. Los suscriptores consumen los Pulses a traves de la interfaz web, la API REST, STIX/TAXII o integraciones con SIEM, EDR y TIP. OTX se usa ampliamente como fuente de enriquecimiento de bajo coste y punto de partida para threat hunting, aunque los defensores suelen combinarlo con feeds de pago y contenido validado de ISAC para detecciones de alta confianza. El feedback comunitario en cada Pulse ayuda a identificar rapidamente falsos positivos.
¿Cómo defenderse de OTX?
Las defensas contra OTX combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OTX?
Nombres alternativos comunes: AlienVault OTX, LevelBlue OTX, Open Threat Exchange.
● Términos relacionados
- defense-ops№ 1105
STIX
STIX es un estándar OASIS que define un lenguaje estructurado y legible por máquinas para representar e intercambiar inteligencia de amenazas entre organizaciones y herramientas.
- defense-ops№ 1133
TAXII Protocol
TAXII es un protocolo de capa de aplicacion de OASIS sobre HTTPS para publicar, descubrir y consumir inteligencia de amenazas —normalmente contenido STIX— entre organizaciones.
- defense-ops№ 684
MISP
MISP es una plataforma de inteligencia de amenazas de codigo abierto para recopilar, almacenar, correlacionar y compartir indicadores estructurados y contexto analitico entre comunidades de confianza.
- defense-ops№ 1158
TLP
TLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse.
- defense-ops№ 527
Indicador de Compromiso (IoC)
Artefacto observable —como un hash, IP, dominio, URL o clave de registro— que sugiere que un sistema ha sido o está siendo comprometido.
- defense-ops№ 1148
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.