Es un estándar de lenguaje estructurado diseñado específicamente para el intercambio de información sobre ciberamenazas entre organizaciones. Fue desarrollado por MITRE y ahora está bajo la gestión de OASIS (un consorcio internacional que se encarga de estándares abiertos). ¿Qué permite STIX? Compartir información como: malware, indicadores, tácticas, técnicas, procedimientos (TTPs), actores de amenazas, etc. Facilitar la interoperabilidad entre herramientas de seguridad. Estandarizar el intercambio automatizado entre diferentes entidades (gobierno, empresas, etc.)