Intel Security
open

McAfee Data Exchange Layer (DXL)

Schnelle Daten- und Aktionsintegration für Echtzeit-Sicherheitsprozesse dank DXL-Nutzung über unsere OpenDXL-Initiative

Datenblatt lesen

Überblick

Entwickler haben über OpenDXL und eine Verknüpfung zum Anwendungs-Framework McAfee Data Exchange Layer (DXL) nun die Möglichkeit, mehrere 1:1-Integrationen über proprietäre APIs (Application Programming Interfaces) zu ersetzen. Zudem kann diese einfache Verbindungsstruktur abgesichert sowie in Echtzeit Daten und Aktionen unterschiedlicher Drittanbieter- sowie intern entwickelter Anwendungen vereinen. Unternehmen profitieren von den Zeit- sowie Effizienzvorteilen der Echtzeitkommunikation und Zusammenarbeit, bei der Sicherheitslösungen zu einem effektiven Team vernetzt werden. Darüber hinaus erhalten Partner Echtzeitzugang zu neuen Daten und profitieren von ressourcenschonenden, verzögerungsfreien Interaktionen mit anderen Anwendungen, sodass Sicherheitsprozesse gestärkt werden. Eine wachsende OpenDXL-Community ist ein Gewinn für alle.

Erfahren Sie mehr über OpenDXL

Vorteile

Straffung der Abläufe bei der Bedrohungsabwehr

Die nahezu sofortige Weitergabe von Informationen und Koordinierung von Aufgaben kann die Zeit bis zur Erkennung, Eindämmung sowie Beseitigung neu erkannter Bedrohungen minimieren.

Verringerung von Komplexität bei der Integration von Sicherheitsprodukten sowie -anbietern

Unsere offene Plattform ermöglicht die Vernetzung von Sicherheitsprodukten unterschiedlicher Anbieter mit Ihren eigenen Anwendungen und Tools ohne bürokratische Hindernisse und mit weniger Verzögerungen sowie Aufwand. Sie haben die freie Wahl.

Steigerung des Mehrwerts Ihrer eingesetzten Anwendungen

Anwendungen können die nützlichen Bedrohungsdaten, die sie generieren, jetzt austauschen und sofort Maßnahmen ergreifen oder ermöglichen.

McAfee DXL-Partner

McAfee DXL verbindet Sicherheitstechnologien verschiedener Anbieter über eine offene Plattform und verstärkt dadurch die Produktvernetzung. Auch die Security Innovation Alliance unterstützt die Technologie-Interoperabilität und optimiert die Integration von Sicherheitsprodukten. Im Ergebnis können Innovation Alliance-Partner mit McAfee DXL-fähigen Lösungen Bedrohungsinformationen bidirektional austauschen und dadurch unmittelbaren Schutz vor Bedrohungen anbieten. Die folgenden Innovation Alliance-Partner haben ihre Lösungen in McAfee DXL integriert.

Advanced Cyber Security
Avecto
Boldon James
Cicada Security Technology
Forcepoint
Rapid7
TITUS
TrapX
Tychon

So funktioniert's

Einmal entwickeln, mehrfach verwenden

Das Anwendungs-Framework OpenDXL steigert die Flexibilität, Einfachheit und Möglichkeiten der Entwickler. Im Gegensatz zu typischen Integrationen verbindet sich jede Anwendung mit der universellen DXL-Kommunikationsstruktur. Daher gibt es statt vieler Abläufe lediglich einen einzigen Integrationsprozess. OpenDXL unterstützt zahlreiche Sprachen, sodass Entwickler die Integrationen in ihrer bevorzugten Umgebung implementieren können. Mit OpenDXL können sich Anwendungen über eine einheitliche Koordinationsebene verbinden und darüber kommunizieren. Eine Anwendung gibt eine Meldung aus oder ruft einen Service auf, anschließend verarbeiten eine oder mehrere Anwendungen die Meldung oder reagieren auf die Service-Anfrage. Wie bei jedem Standard ist auch hier das Ziel, dass die Interaktion unabhängig von der zugrunde liegenden proprietären Architektur erfolgt. Aufgrund dieser Abstraktion von anbieterspezifischen APIs und Anforderungen lassen sich Integrationen erheblich einfacher realisieren.

Einmal einbetten, mehrfach verwenden

Entwickler haben auch die Möglichkeit zur Einbettung ihrer eigenen Services oder eines kommerziellen Produkts, um Daten an DXL weiterzugeben. Andere Services können DXL-Meldungen und Abrufe empfangen, um ihre Funktionen mit den neuesten Daten zu versorgen oder angemessene Maßnahmen zu ergreifen. Bei einer hochentwickelten Anwendung können diese Aktionen zur parallelen Ausführung geskriptet werden, um eine Kaskade oder einen Strom gleichzeitig ausgeführter Aktionen, d. h. eine koordinierte Antwort mit oder ohne Benutzerbeteiligung, zu gewährleisten.

Einmal bereitstellen, mehrfach verwenden

Unternehmen stellen eine standardisierte Integrations- und Kommunikationsebene über ihr vorhandenes Netzwerk bereit, bei der ein kleiner DXL-Client installiert wird und ein DXL-Broker die Verwaltung des Meldungsaustauschs übernimmt. Der gesamte DXL-Datenverkehr ist auf das Unternehmensnetzwerk beschränkt, sodass Datenschutz und Kontrolle über die Abläufe gewährleistet bleiben. Das Modell wird von der Firewall unterstützt und hält die Verbindung zwischen Client sowie Server aufrecht, damit über den DXL auf die neuesten Informationen zugegriffen werden kann. Bei Veränderungen in der veröffentlichenden oder empfangenden Anwendung isoliert die DXL-Abstraktionsebene den Rest der Bereitstellung von der Veränderung, was das Risiko und die Kosten der Integrationsverwaltung senkt.

Erfahren Sie mehr über OpenDXL

Zugang zu OpenDXL

Die Branche wird dazu aufgefordert, OpenDXL jetzt zu testen. Python-Clients, Beispiel-Codes und weitere Ressourcen sind in unserem Repository GitHub verfügbar. Security Innovation Alliance (SIA)-Partner sollten sich an ihre Account-Teams wenden, um zusätzliche Unterstützung und Möglichkeiten zu erhalten. Kunden können die erforderlichen DXL-Komponenten mithilfe ihrer Grant-Nummern herunterladen.

OpenDXL unter GitHub DXL-Komponenten herunterladen

Ressourcen