Open Threat Exchange (OTX) ist eine offene Plattform für den Austausch von Informationen über Cyberbedrohungen. Sie wird von der Sicherheitsfirma AlienVault (inzwischen Teil von AT&T Cybersecurity) betrieben und dient dazu, Erkenntnisse über Angriffe, Schwachstellen, Schadsoftware und Angreifer schnell und gemeinschaftlich zu teilen.
OTX ist ein Threat Intelligence Netzwerk, in dem Sicherheitsexperten, Unternehmen und Forschungseinrichtungen Daten zu aktuellen Bedrohungen zusammentragen. Diese Informationen werden in sogenannten Pulses veröffentlicht – strukturierte Beiträge, die etwa IP-Adressen, Domains, Hash-Werte oder Taktiken der Angreifer enthalten.
OTX basiert auf dem Prinzip der kollektiven Verteidigung: Wenn ein Unternehmen eine neue Bedrohung erkennt, können andere davon profitieren, indem sie frühzeitig Schutzmaßnahmen ergreifen.
Zum Erkennen und Bewerten neuer Bedrohungen
Für frühzeitige Warnungen über laufende oder bevorstehende Angriffe
Zur Anreicherung von Sicherheitslösungen (z. B. Firewalls, SIEMs, Endpoint Protection) mit aktuellen Indikatoren
Für den Austausch mit der Security-Community
