Tipos de integração do Data Exchange Layer

A interação com a malha DXL é composta por duas funções principais: consumidores de informações e provedores de informações.

Consumidores de informações

Os consumidores recebem informações pela malha DXL através de seus diversos modelos de comunicação.

Assinante de eventos

Um consumidor baseado em eventos assina tópicos e recebe eventos de editores passivamente (modo de comunicação de um para muitos). Casos de uso comuns que aproveitam integrações de assinantes de eventos incluem:

  • Orquestração: um cliente aguarda um conjunto específico de eventos. Quando um evento é recebido, um fluxo de trabalho de orquestração é iniciado. Por exemplo, um produto de segurança detecta que um terminal específico está enviando dados para um destino conhecido de comando e controle e responde enviando um evento para a malha DXL. Um cliente aguardando um evento específico inicializa um fluxo de trabalho de orquestração que aciona um processo de correção utilizando outros produtos disponíveis na malha.

Chamador de serviços

Um cliente que chama métodos em serviços registrados na malha DXL, solicitando informações do serviço ativamente (modo de comunicação um para um). Casos de uso comuns que aproveitam integrações de chamadas de serviços incluem:

  • Coleta de dados: os serviços de segurança são chamados através da malha DXL para consultar informações em tempo real (por exemplo, processos em execução, etc.) ou para análise baseada em perícia.
  • Orquestração: como parte do fluxo de trabalho de orquestração, vários serviços de segurança são chamados para fins de coleta de dados, análise e correção.

Provedores de informações

Esses provedores distribuem informações pela malha DXL através de seus diversos modelos de comunicação.

Editor de eventos

Um cliente que publica eventos periodicamente em tópicos específicos na malha DXL (modo de comunicação de um para muitos). Esses eventos serão entregues aos consumidores que assinam os respectivos tópicos. Casos de uso comuns que aproveitam integrações de editores de eventos incluem:

  • Eventos de ameaças: eventos são enviados para a malha para indicar a presença de uma ameaça (por exemplo, malware é detectado em um terminal específico).
  • Eventos informativos: eventos são enviados para a malha para anunciar uma informação específica (por exemplo, uma nova vulnerabilidade foi publicada, um usuário fez login em um sistema, etc).

Provedores de serviços

Um cliente que registra um serviço com a malha DXL. Um serviço é formado por um ou mais métodos que são expostos através dos respectivos tópicos. Esses métodos de serviços serão chamados pelos clientes com o envio de uma mensagem de solicitação para um tópico associado a um método de serviço. Uma vez recebido, o serviço responde enviando uma mensagem de resposta pela malha de volta para o cliente que enviou o chamado (modo de comunicação de um para um). Os modelos comuns de integração de serviços incluem:

  • Serviço nativo: um serviço desenvolvido com integração nativa da malha DXL. Por exemplo, o McAfee Threat Intelligence Exchange tem suporte nativo à comunicação com malhas DXL.
  • Serviço revestido: um revestimento de serviço DXL é criado para delegar chamadas à API/SDK de um serviço existente. Por exemplo, um serviço de segurança que expõe uma API baseada em REST pode ser facilmente envolto em um revestimento de serviço DXL para oferecer sua funcionalidade na malha DXL.