TAXII Protocol
O que é TAXII Protocol?
TAXII ProtocolTAXII e um protocolo de aplicacao OASIS sobre HTTPS para publicar, descobrir e consumir inteligencia de ameacas — geralmente conteudo STIX — entre organizacoes.
Trusted Automated eXchange of Indicator Information (TAXII), atualmente na versao 2.1, e um padrao OASIS que define uma API no estilo REST sobre HTTPS para troca de inteligencia de ameacas. Um servidor TAXII expoe API roots e colecoes semelhantes a canais, das quais clientes puxam ou empurram objetos STIX 2.1, com autenticacao, paginacao e filtragem integradas. O TAXII e a camada de transporte que complementa o modelo de dados STIX: nao prescreve conteudo, apenas como descobri-lo e move-lo. ISACs, ISAOs, CERTs nacionais e provedores comerciais executam servidores TAXII para que SIEMs, TIPs e SOARs assinem feeds automaticamente em vez de depender de e-mail ou PDFs.
● Exemplos
- 01
Puxar bundles STIX diarios da colecao TAXII de um ISAC setorial para uma TIP.
- 02
Publicar indicadores produzidos internamente em um servidor TAXII consumido por SOCs parceiros.
● Perguntas frequentes
O que é TAXII Protocol?
TAXII e um protocolo de aplicacao OASIS sobre HTTPS para publicar, descobrir e consumir inteligencia de ameacas — geralmente conteudo STIX — entre organizacoes. Pertence à categoria Defesa e operações da cibersegurança.
O que significa TAXII Protocol?
TAXII e um protocolo de aplicacao OASIS sobre HTTPS para publicar, descobrir e consumir inteligencia de ameacas — geralmente conteudo STIX — entre organizacoes.
Como funciona TAXII Protocol?
Trusted Automated eXchange of Indicator Information (TAXII), atualmente na versao 2.1, e um padrao OASIS que define uma API no estilo REST sobre HTTPS para troca de inteligencia de ameacas. Um servidor TAXII expoe API roots e colecoes semelhantes a canais, das quais clientes puxam ou empurram objetos STIX 2.1, com autenticacao, paginacao e filtragem integradas. O TAXII e a camada de transporte que complementa o modelo de dados STIX: nao prescreve conteudo, apenas como descobri-lo e move-lo. ISACs, ISAOs, CERTs nacionais e provedores comerciais executam servidores TAXII para que SIEMs, TIPs e SOARs assinem feeds automaticamente em vez de depender de e-mail ou PDFs.
Como se defender contra TAXII Protocol?
As defesas contra TAXII Protocol costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para TAXII Protocol?
Nomes alternativos comuns: TAXII 2.1, Trusted Automated eXchange of Indicator Information.
● Termos relacionados
- defense-ops№ 1105
STIX
STIX e um padrao OASIS que define uma linguagem estruturada e legivel por maquina para representar e trocar inteligencia de ameacas entre organizacoes e ferramentas.
- defense-ops№ 684
MISP
MISP e uma plataforma de inteligencia de ameacas de codigo aberto para coletar, armazenar, correlacionar e compartilhar indicadores estruturados e contexto analitico entre comunidades de confianca.
- defense-ops№ 1158
TLP
TLP e um esquema simples de rotulagem mantido pelo FIRST que sinaliza o grau de sensibilidade da informacao compartilhada e com quem ela pode ser redistribuida.
- defense-ops№ 771
OTX
OTX e um intercambio aberto e comunitario de inteligencia de ameacas — originalmente AlienVault, agora LevelBlue OTX — onde pesquisadores publicam indicadores agrupados em Pulses.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
- defense-ops№ 527
Indicador de Comprometimento (IoC)
Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido.