OTX.

OTX は当初 AlienVault が立ち上げ、現在は LevelBlue が運営する、オープンでコミュニティ主導の脅威インテリジェンス交換プラットフォームで、研究者は Pulse として指標を公開します。 サイバーセキュリティの 防御と運用 カテゴリに属します。

OTX は当初 AlienVault が立ち上げ、現在は LevelBlue が運営する、オープンでコミュニティ主導の脅威インテリジェンス交換プラットフォームで、研究者は Pulse として指標を公開します。

Open Threat Exchange(OTX)は AlienVault が開始し、現在は LevelBlue が運営する無料のクラウドソース型プラットフォームです。研究者・ベンダー・SOC アナリストは、特定のキャンペーン・マルウェアファミリー・脅威アクターに関連する指標と文脈、参照情報を Pulse としてまとめて公開します。購読者は Web UI、REST API、STIX/TAXII、または SIEM・EDR・TIP との統合を通じて Pulse を取得します。OTX は低コストなエンリッチメント源、ハンティングの起点として広く活用されますが、高信頼の検知のためには有償フィードや審査済み ISAC コンテンツと組み合わせるのが一般的です。各 Pulse へのコミュニティのフィードバックにより誤検知も素早く可視化されます。

OTX に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: AlienVault OTX, LevelBlue OTX, Open Threat Exchange。