Data Exchange Layer

Data Exchange Layer

Schnelle Daten- und Aktionsintegration für Echtzeit-Sicherheitsprozesse über unsere OpenDXL-Initiative

OpenDXL

Offener Standard und offenes Ökosystem

Entwickler haben über OpenDXL und eine Verknüpfung zum Anwendungs-Framework McAfee Data Exchange Layer (DXL) nun die Möglichkeit, mehrere 1:1-Integrationen über proprietäre APIs (Application Programming Interfaces) zu ersetzen.

Zudem kann diese Kommunikationsstruktur abgesichert werden sowie in Echtzeit Daten und Aktionen unterschiedlicher Drittanbieter- sowie intern entwickelter Anwendungen vereinen. Unternehmen profitieren von der Echtzeitkommunikation und Zusammenarbeit, bei der Sicherheitslösungen zu einem effektiven Team vernetzt werden. Darüber hinaus erhalten Partner Echtzeitzugang zu neuen Daten und profitieren von ressourcenschonenden, verzögerungsfreien Interaktionen mit anderen Anwendungen, sodass Sicherheitsprozesse gestärkt werden. Eine wachsende OpenDXL-Community ist ein Gewinn für alle.

Datenblatt

Änderungen der Dynamik Ihrer Sicherheit

Straffung der Abläufe bei der Bedrohungsabwehr

Die nahezu sofortige Weitergabe von Informationen und Koordinierung von Aufgaben minimiert die Zeit bis zur Erkennung, Eindämmung sowie Beseitigung neu erkannter Bedrohungen.

Geringere Integrationskomplexität

Sicherheitsprodukte unterschiedlicher Anbieter können sich mit Ihren eigenen Anwendungen und Tools vernetzen – ohne bürokratische Hindernisse und mit weniger Verzögerungen sowie Aufwand.

Steigerung des Mehrwerts Ihrer Anwendungen

Anwendungen können die nützlichen Bedrohungsdaten, die sie generieren, jetzt austauschen und sofort Maßnahmen ergreifen oder ermöglichen.

Funktionsweise

Einmalige Entwicklung

Das Anwendungs-Framework OpenDXL steigert die Flexibilität, Einfachheit und Möglichkeiten der Entwickler. Im Gegensatz zu typischen Integrationen können sich alle Anwendungen mit einem einzigen Prozess mit der universellen DXL-Kommunikationsstruktur verbinden. OpenDXL unterstützt zahlreiche Sprachen, sodass Entwickler die Integrationen in ihrer bevorzugten Umgebung implementieren können. Anwendungen können sich über eine einheitliche Koordinationsebene verbinden und darüber kommunizieren. Eine Anwendung gibt eine Meldung aus oder ruft einen Service auf, anschließend verarbeiten eine oder mehrere Anwendungen die Meldung oder reagieren auf die Service-Anfrage. Wie bei jedem Standard ist auch hier das Ziel, dass die Interaktion unabhängig von der zugrunde liegenden proprietären Architektur erfolgt. Aufgrund dieser Abstraktion von anbieterspezifischen APIs und Anforderungen lassen sich Integrationen erheblich einfacher realisieren.

Einmaliges Einbetten

Betten Sie Ihre eigenen Services oder ein kommerzielles Produkt ein, um Daten an DXL weiterzugeben. Andere Services können DXL-Meldungen und Abrufe empfangen, um ihre Funktionen mit den neuesten Daten zu versorgen oder angemessene Maßnahmen zu ergreifen. Bei einer hochentwickelten Anwendung können diese Aktionen zur parallelen Ausführung geskriptet werden, um eine Kaskade oder einen Strom gleichzeitig ausgeführter Aktionen, d. h. eine koordinierte Antwort mit oder ohne Benutzerbeteiligung, zu gewährleisten.

Einmaliges Bereitstellen

Stellen Sie eine standardisierte Integrations- und Kommunikationsebene über Ihr vorhandenes Netzwerk bereit, bei der ein kleiner DXL-Client installiert wird und ein DXL-Broker die Verwaltung des Meldungsaustauschs übernimmt. Der gesamte DXL-Datenverkehr ist auf Ihr Netzwerk beschränkt, sodass Datenschutz und Kontrolle über die Abläufe gewährleistet bleiben. Das Modell wird von der Firewall unterstützt und hält die Verbindung zwischen Client sowie Server aufrecht, damit über den DXL auf die neuesten Informationen zugegriffen werden kann. Bei Veränderungen in der veröffentlichenden oder empfangenden Anwendung isoliert die DXL-Abstraktionsebene den Rest der Bereitstellung von der Veränderung, was das Risiko und die Kosten der Integrationsverwaltung senkt.

McAfee DXL-Partner

Advanced Cyber Security
Avecto
BoldonJames
cicada
ForcePoint
Rapid7
Titus
TrapX Security
Tychon
Alle Partner anzeigen

Ressourcen

Community

Haben Sie Fragen oder Bedenken zur Bereitstellung Ihrer DXL-Umgebung? Besuchen Sie unser DXL-Community-Forum, und sprechen Sie mit unseren Experten.

Weitere Informationen >

Blogs

Folgen Sie den neuesten Ankündigungen zu unserer offenen Plattform.

Weitere Informationen >

Weitere Informationen zu McAfee DXL

DATENBLATT

McAfee Data Exchange Layer

Der McAfee Data Exchange Layer (DXL) ist eine Echtzeit-Kommunikationsstruktur, die Unternehmen und Entwicklern die anwendungsübergreifende Möglichkeit für unkomplizierte Vernetzung, den Austausch von Daten und die Koordinierung von Sicherheitsaufgaben gibt.

Datenblatt lesen >
LEITFADEN

DXL-Architekturleitfaden

Lesen Sie unseren DXL-Architekturleitfaden für Empfehlungen und Tipps.

Weitere Informationen >

Zugang zu OpenDXL

Sie können OpenDXL jetzt testen. Python-Clients, Beispiel-Codes und weitere Ressourcen sind in unserem Repository GitHub verfügbar. Security Innovation Alliance (SIA)-Partner sollten sich an ihre Account-Teams wenden, um zusätzliche Unterstützung und Möglichkeiten zu erhalten. Kunden können die erforderlichen DXL-Komponenten mithilfe ihrer Grant-Nummern herunterladen.

OpenDXL unter GitHub DXL-Komponenten herunterladen
Back to top