Open Data Exchange Layer (OpenDXL)

Interconnexion des logiciels de sécurité pour une orchestration en temps réel des services et des données

Télécharger la fiche technique Télécharger les clients Python OpenDXL

Présentation d'Open Data Exchange Layer

Open Data Exchange Layer (OpenDXL) est au cœur de notre mission visant à permettre aux équipements de sécurité de partager les informations de cyberveille et de coordonner les opérations liées à la sécurité en temps réel.

Qu'est-ce qu'OpenDXL ?

OpenDXL est notre initiative pour pousser plus avant le concept Security Connected, qui reflète notre vision d'un système adaptatif de services interconnectés qui communiquent et partagent les informations afin de favoriser une prise de décisions correctes en temps réel en matière de sécurité. OpenDXL tire parti de la couche d'échange de données McAfee Data Exchange Layer (DXL), déjà utilisée par de nombreux fournisseurs et entreprises, et offre un moyen simple et ouvert d'intégrer les technologies de sécurité indépendamment de l'éditeur.

Conçu pour améliorer le contexte des analyses, raccourcir les workflows du cycle de défense contre les menaces, réduire la complexité d'intégration des produits de sécurité des différents éditeurs et augmenter la valeur des applications déployées précédemment, OpenDXL permet une collaboration sans précédent dans un système en temps réel ouvert. En se connectant à un cadre d'applications commun, chaque participant accède à un écosystème unifié qui gagne en valeur et en fonctionnalités à mesure que l'effet de réseau s'amplifie.

Architecture Data Exchange Layer

L'architecture DXL permet aux clients DXL (services) de communiquer les uns avec les autres en temps quasi réel sur le bus de messagerie. Les applications publient des messages ou s'abonnent à des sujets de message, ou envoient des appels à des services DXL sous forme de requêtes/réponses comparables aux invocations des API REST. La structure DXL transmet immédiatement les messages et les appels.

  • Des intermédiaires assurent l'acheminement des messages entre les clients connectés au bus de messagerie. Les intermédiaires peuvent être connectés les uns aux autres (« pontés ») pour favoriser la redondance, l'évolutivité et les communications entre des zones géographiques différentes.
  • Les clients se connectent aux intermédiaires afin d'échanger les messages. La communication avec les intermédiaires passe par une connexion TLS avec authentification mutuelle (PKI).
  • McAfee ePO est utilisé pour gérer les produits McAfee, y compris DXL. McAfee ePO gère les informations topologiques et les règles d'autorisation de la structure DXL, et offre des vues permettant de visualiser son état actuel.

Présentation

Fonctionnalités de DXL

DXL offre notamment des fonctionnalités telles que la transparence des emplacements, des connexions permanentes et des communications basées sur les services et sur les événements.

Types d'intégration à DXL

Découvrez les deux principaux rôles des intégrations : consommateurs d'informations et fournisseurs d'informations.

Référentiel OpenDXL GitHub

Consultez notre référentiel OpenDXL sur GitHub pour accéder à la documentation, à des échantillons de code, etc.

Déploiement de DXL

Commencez par configurer votre environnement DXL. Les clients disposant d'un Grant Number peuvent télécharger les composants DXL.

Télécharger les composants DXL

Rejoignez notre Communauté

Communauté McAfee DXL

Pour toute question concernant le déploiement de votre environnement DXL, consultez le forum de la communauté DXL pour discuter avec nos experts.

Programme McAfee Innovation Alliance

Adhérez à notre excellent programme de partenariat pour bénéficier d'avantages et d'un support technique dans le cadre de vos projets d'intégration.