STIX、正式名はStructured Threat Information eXpressionという、攻撃者の行動パターンやマルウェアのデータを収集・分析する際の情報を交換・共有するための共通言語の一つです。STIXは、TAXII(Trusted Automated eXchange Information)と呼ばれるプロトコルを介して運用され、その情報は基本的にSTIX形式で伝達されます。そのため、サイバー脅威情報を開示する際には、STIX形式が一般的に用いられています。アメリカ国土安全保障省は、STIXを用いて、各連邦政府機関や民間企業に向けた脅威情報を提供しています。’
