Échange de menaces ouvertes ou, en anglais Open Threat Exchange (OTX) est une plateforme ouverte pour partager des informations sur les cybermenaces. Il est exploité par la société de sécurité AlienVault (désormais intégrée à AT&T Cybersecurity) et est conçu pour partager rapidement et de manière collaborative des informations sur les attaques, les vulnérabilités, les malwares et les attaquants.
OTX est un réseau de renseignement sur les menaces dans lequel des experts en sécurité, des entreprises et des institutions de recherche compilent des données sur les menaces actuelles. Ces informations sont publiées sous forme de « pulses » – des publications structurées contenant des adresses IP, des domaines, des valeurs de hachage ou des tactiques des attaquants.
OTX repose sur le principe de défense collective : lorsqu’une entreprise détecte une nouvelle menace, d’autres peuvent bénéficier en prenant des mesures de protection dès le début.
Détecter et évaluer les menaces émergentes
Pour les alertes précoces d’attaques en cours ou imminentes
Enrichir les solutions de sécurité (par exemple, pare-feux, SIEM, protection des points d’extrémité) avec des indicateurs à jour
Pour l’échange avec la communauté de la sécurité
