OTX
O que é OTX?
OTXOTX e um intercambio aberto e comunitario de inteligencia de ameacas — originalmente AlienVault, agora LevelBlue OTX — onde pesquisadores publicam indicadores agrupados em Pulses.
O Open Threat Exchange (OTX), originalmente lancado pela AlienVault e atualmente operado pela LevelBlue, e uma plataforma gratuita de crowdsourcing onde pesquisadores, fornecedores e analistas de SOC publicam Pulses: pacotes curados de indicadores, contexto e referencias ligados a uma campanha, familia de malware ou ator. Os assinantes consomem Pulses pela interface web, pela API REST, por STIX/TAXII ou por integracoes com SIEM, EDR e TIP. O OTX e amplamente usado como fonte de enriquecimento de baixo custo e ponto de partida para hunting, mas os defensores costumam combina-lo com feeds pagos e conteudo validado de ISACs para deteccoes de alta confianca. O feedback comunitario em cada Pulse ajuda a identificar rapidamente falsos positivos.
● Exemplos
- 01
Assinar um Pulse sobre um kit de phishing e ingerir suas URLs em uma watchlist de SIEM.
- 02
Publicar IoCs de uma investigacao interna como Pulse para informar a comunidade.
● Perguntas frequentes
O que é OTX?
OTX e um intercambio aberto e comunitario de inteligencia de ameacas — originalmente AlienVault, agora LevelBlue OTX — onde pesquisadores publicam indicadores agrupados em Pulses. Pertence à categoria Defesa e operações da cibersegurança.
O que significa OTX?
OTX e um intercambio aberto e comunitario de inteligencia de ameacas — originalmente AlienVault, agora LevelBlue OTX — onde pesquisadores publicam indicadores agrupados em Pulses.
Como funciona OTX?
O Open Threat Exchange (OTX), originalmente lancado pela AlienVault e atualmente operado pela LevelBlue, e uma plataforma gratuita de crowdsourcing onde pesquisadores, fornecedores e analistas de SOC publicam Pulses: pacotes curados de indicadores, contexto e referencias ligados a uma campanha, familia de malware ou ator. Os assinantes consomem Pulses pela interface web, pela API REST, por STIX/TAXII ou por integracoes com SIEM, EDR e TIP. O OTX e amplamente usado como fonte de enriquecimento de baixo custo e ponto de partida para hunting, mas os defensores costumam combina-lo com feeds pagos e conteudo validado de ISACs para deteccoes de alta confianca. O feedback comunitario em cada Pulse ajuda a identificar rapidamente falsos positivos.
Como se defender contra OTX?
As defesas contra OTX costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OTX?
Nomes alternativos comuns: AlienVault OTX, LevelBlue OTX, Open Threat Exchange.
● Termos relacionados
- defense-ops№ 1105
STIX
STIX e um padrao OASIS que define uma linguagem estruturada e legivel por maquina para representar e trocar inteligencia de ameacas entre organizacoes e ferramentas.
- defense-ops№ 1133
TAXII Protocol
TAXII e um protocolo de aplicacao OASIS sobre HTTPS para publicar, descobrir e consumir inteligencia de ameacas — geralmente conteudo STIX — entre organizacoes.
- defense-ops№ 684
MISP
MISP e uma plataforma de inteligencia de ameacas de codigo aberto para coletar, armazenar, correlacionar e compartilhar indicadores estruturados e contexto analitico entre comunidades de confianca.
- defense-ops№ 1158
TLP
TLP e um esquema simples de rotulagem mantido pelo FIRST que sinaliza o grau de sensibilidade da informacao compartilhada e com quem ela pode ser redistribuida.
- defense-ops№ 527
Indicador de Comprometimento (IoC)
Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.