Um arquivo STIX é um arquivo XML salvo no formato STIX (Structured Threat Information eXpression). Ele é criado por várias organizações de segurança de computadores para que possa ser compartilhado para análise e arquivamento. Os arquivos STIX contêm informações sobre ameaças de segurança, que incluem quaisquer indicadores de comprometimento, como endereços IP suspeitos de serem maliciosos.
STIX é uma linguagem projetada para descrever informações de ameaças cibernéticas para uma rede. Destina-se a usuários responsáveis pela defesa de sistemas, como analistas de malware, fornecedores de ferramentas de segurança, comunidades de compartilhamento de ameaças, analistas de ameaças cibernéticas e pesquisadores de segurança. Ele é salvo no formato XML para permitir que suas informações sejam compartilhadas, armazenadas e analisadas em um idioma comum.