TAXII Protocol
¿Qué es TAXII Protocol?
TAXII ProtocolTAXII es un protocolo de capa de aplicacion de OASIS sobre HTTPS para publicar, descubrir y consumir inteligencia de amenazas —normalmente contenido STIX— entre organizaciones.
Trusted Automated eXchange of Indicator Information (TAXII), en su version 2.1, es un estandar OASIS que define una API tipo REST sobre HTTPS para intercambiar inteligencia de amenazas. Un servidor TAXII expone API roots y colecciones desde las que los clientes obtienen u publican objetos STIX 2.1, con autenticacion, paginacion y filtrado integrados. TAXII es la capa de transporte que complementa el modelo de datos STIX: no impone el contenido, solo como descubrirlo y moverlo. ISAC, ISAO, CERT nacionales y proveedores comerciales ofrecen servidores TAXII para que SIEM, TIP y SOAR se suscriban automaticamente a los feeds en lugar de depender de correo o PDFs.
● Ejemplos
- 01
Obtener paquetes STIX diarios de la coleccion TAXII de un ISAC sectorial hacia una TIP.
- 02
Publicar indicadores propios en un servidor TAXII consumido por SOC asociados.
● Preguntas frecuentes
¿Qué es TAXII Protocol?
TAXII es un protocolo de capa de aplicacion de OASIS sobre HTTPS para publicar, descubrir y consumir inteligencia de amenazas —normalmente contenido STIX— entre organizaciones. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa TAXII Protocol?
TAXII es un protocolo de capa de aplicacion de OASIS sobre HTTPS para publicar, descubrir y consumir inteligencia de amenazas —normalmente contenido STIX— entre organizaciones.
¿Cómo funciona TAXII Protocol?
Trusted Automated eXchange of Indicator Information (TAXII), en su version 2.1, es un estandar OASIS que define una API tipo REST sobre HTTPS para intercambiar inteligencia de amenazas. Un servidor TAXII expone API roots y colecciones desde las que los clientes obtienen u publican objetos STIX 2.1, con autenticacion, paginacion y filtrado integrados. TAXII es la capa de transporte que complementa el modelo de datos STIX: no impone el contenido, solo como descubrirlo y moverlo. ISAC, ISAO, CERT nacionales y proveedores comerciales ofrecen servidores TAXII para que SIEM, TIP y SOAR se suscriban automaticamente a los feeds en lugar de depender de correo o PDFs.
¿Cómo defenderse de TAXII Protocol?
Las defensas contra TAXII Protocol combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para TAXII Protocol?
Nombres alternativos comunes: TAXII 2.1, Trusted Automated eXchange of Indicator Information.
● Términos relacionados
- defense-ops№ 1105
STIX
STIX es un estándar OASIS que define un lenguaje estructurado y legible por máquinas para representar e intercambiar inteligencia de amenazas entre organizaciones y herramientas.
- defense-ops№ 684
MISP
MISP es una plataforma de inteligencia de amenazas de codigo abierto para recopilar, almacenar, correlacionar y compartir indicadores estructurados y contexto analitico entre comunidades de confianza.
- defense-ops№ 1158
TLP
TLP es un esquema simple de etiquetado mantenido por FIRST que indica el grado de sensibilidad de la informacion compartida y a quien puede redistribuirse.
- defense-ops№ 771
OTX
OTX es un intercambio abierto y comunitario de inteligencia de amenazas —originalmente AlienVault, ahora LevelBlue OTX— donde los investigadores publican indicadores agrupados en Pulses.
- defense-ops№ 1148
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
- defense-ops№ 527
Indicador de Compromiso (IoC)
Artefacto observable —como un hash, IP, dominio, URL o clave de registro— que sugiere que un sistema ha sido o está siendo comprometido.