Intercambio de Amenazas Abierto o en inglés Open Threat Exchange (OTX) es una plataforma abierta para compartir información sobre amenazas cibernéticas. Está gestionado por la empresa de seguridad AlienVault (ahora parte de AT&T Cybersecurity) y está diseñado para compartir rápida y colaborativamente información sobre ataques, vulnerabilidades, malware y atacantes.
OTX es una red de inteligencia de amenazas en la que expertos en seguridad, empresas e instituciones de investigación recopilan datos sobre amenazas actuales. Esta información se publica en los llamados pulsos : publicaciones estructuradas que contienen direcciones IP, dominios, valores hash o tácticas de los atacantes.
OTX se basa en el principio de defensa colectiva: cuando una empresa detecta una nueva amenaza, otras pueden beneficiarse tomando medidas de protección desde el principio.
Detectar y evaluar amenazas emergentes
Para avisos tempranos de ataques en curso o inminentes
Enriquecer soluciones de seguridad (por ejemplo, cortafuegos, SIEMs, protección de endpoints) con indicadores actualizados
Para el intercambio con la comunidad de seguridad
