¿Qué estándar abierto de intercambio de información sobre amenazas especifica, captura, caracteriza y comunica eventos y propiedades de las operaciones de red?

¿Qué estándar abierto de intercambio de información sobre amenazas especifica, captura, caracteriza y comunica eventos y propiedades de las operaciones de red?

• MISP
• TAXII
• CybOX
• Talos

Explique: La Expresión estructurada de información sobre amenazas (Structured Threat Information Expression STIX) - Es un conjunto de especificaciones para intercambiar información sobre ciberamenazas entre organizaciones. Expresión ciberobservable (Cyber Observable Expression CybOX) es un conjunto de esquemas estandarizados que especifica, captura, caracteriza y comunica eventos y propiedades de operaciones de red y que admite muchas funciones de ciberseguridad. El Intercambio automatizado confiable de información de indicadores (Trusted Automated Exchange of Indicator Information TAXII,) es una especificación correspondiente a un protocolo de capa de aplicación que permite la comunicación de CTI mediante HTTPS.

Más preguntas: CyberOps Associate - Cuestionario del módulo 20: Cuestionario Inteligencia sobre Amenazas Respuestas