Open Data Exchange Layer (OpenDXL)

Vernetzung von Sicherheits-Software für Daten- und Service-Koordination in Echtzeit

Datenblatt herunterladen OpenDXL-Python-Clients herunterladen

Überblick über Open Data Exchange Layer

Open Data Exchange Layer (OpenDXL) ist die zentrale Komponente bei unserem Ziel, Sicherheitsgeräten den Datenaustausch und die Koordination der Sicherheitsprozesse in Echtzeit zu ermöglichen.

Was ist OpenDXL?

Bei OpenDXL handelt es sich um unsere Initiative zur Optimierung der Security Connected-Vision eines adaptiven Systems vernetzter Services, die miteinander kommunizieren und Daten austauschen, um in Echtzeit genaue Sicherheitsentscheidungen treffen zu können. OpenDXL nutzt den McAfee Data Exchange Layer (DXL), der bereits von vielen Anbietern und Unternehmen verwendet wird, und bietet damit eine einfache, offene sowie Anbieter-unabhängige Möglichkeit zur Integration von Sicherheitstechnologien.

OpenDXL wurde mit dem Ziel entwickelt, den Kontext der Analysen zu verbessern, die Abläufe bei der Bedrohungsabwehr zu straffen, die Komplexität bei der Integration von Sicherheitsprodukten sowie -anbietern zu verringern und den Mehrwert der bereits eingesetzten Anwendungen zu steigern. Dadurch ermöglicht OpenDXL die bisher einmalige Zusammenarbeit in einem offenen Echtzeitsystem. Durch die Vernetzung zu einem gemeinsamen Anwendungs-Framework bilden alle Teilnehmer ein einheitliches Ökosystem, dessen Mehrwert und Funktionsumfang mit steigendem Netzwerkeffekt zunimmt.

Architektur des Data Exchange Layer

Über die DXL-Architektur können DXL-Clients (Services) dank Nachrichten-Bus nahezu in Echtzeit miteinander kommunizieren. Anwendungen veröffentlichen bzw. abonnieren lediglich Meldungsthemen oder kontaktieren DXL-Services per Anfrage/Antwort, so wie das auch bei RESTful-APIs der Fall ist. Die Struktur überträgt die Meldungen und Anfragen dann ohne Verzögerung.

  • Broker leiten die Meldungen zwischen den Clients weiter, die mit dem Nachrichten-Bus verbunden sind. Broker können miteinander verbunden ("überbrückt") sein, um Redundanz, Skalierbarkeit sowie Kommunikation zwischen unterschiedlichen geographischen Standorten zu ermöglichen.
  • Clients sind zum Zweck des Meldungsaustauschs mit Brokern verbunden. Die Kommunikation mit den Brokern erfolgt über eine TLS-basierte Verbindung mit bidirektionaler Authentifizierung (PKI).
  • McAfee-Produkte – einschließlich DXL – werden mithilfe von McAfee ePO verwaltet. McAfee ePO verwaltet nicht nur die Topologieinformationen der DXL-Struktur und die Autorisierungsregeln für die Struktur, sondern liefert auch Übersichten zur Darstellung des aktuellen Status der Struktur.

Erste Schritte

DXL-Funktionen

Dauerhafte Verbindungen ohne Standorterkennung sowie Service- und ereignisbasierte Kommunikationsmodelle sind nur einige der wichtigen Funktionen des DXL.

DXL-Integrationstypen

Erfahren Sie mehr über die beiden primären Integrationsrollen: Informationskonsumenten und Informationsanbieter.

OpenDXL-Repository GitHub

Besuchen Sie unser OpenDXL-Repository auf der GitHub-Seite, um unter anderem Dokumentationen und Beispiel-Code anzuzeigen.

DXL-Bereitstellung

Beginnen Sie mit der Konfiguration Ihrer DXL-Umgebung. Kunden mit Grant-Nummern können die DXL-Komponenten herunterladen.

DXL-Komponenten herunterladen

Mitglied unserer Community werden

McAfee DXL-Community

Haben Sie Fragen oder Bedenken zur Bereitstellung Ihrer DXL-Umgebung? Besuchen Sie unser DXL-Community-Forum, und diskutieren Sie alles mit unseren Experten.

McAfee Innovation Alliance-Programm

Nehmen Sie an unserem erstklassigen Partnerprogramm teil, um während der Integration in den Genuss von Vorteilen und Unterstützung zu kommen.