bg-data-exchange-layer

Data Exchange Layer

Простая интеграция приложений по модели «один ко многим» и мгновенный обмен данными

Лист данных

Безопасный и быстрый обмен сообщениями между приложениями

Теперь у вас есть возможность повысить эффективность операций по обеспечению безопасности и объединить защитные решения в единую эффективную «команду». Коммуникационный слой Data Exchange Layer (DXL) обеспечивает взаимодействие и оптимизацию защитных действий, осуществляемых продуктами самых разных поставщиков, внутрифирменными решениями и решениями с открытым исходным кодом. Предприятия получают безопасный доступ к новым данным в режиме реального времени и возможность обеспечить мгновенное и эффективное взаимодействие с другими продуктами. Появившаяся недавно возможность интеграции с Cisco pxGrid расширяет ваш сквозной охват благодаря оптимизированным службам идентификации и автоматизированным процессам устранения угроз.

Загрузить компоненты DXL

OpenDXL. Открытый стандарт и единая экосистема

OpenDXL — проект с открытым исходным кодом, помогающий разработчикам и компаниям свободно использовать DXL и увеличивать количество приложений, работающих через слой DXL. На сайте OpenDXL.com можно найти материалы и поддержку сообщества по вопросам интеграции DXL и внедрения решений. Кроме того, там можно ознакомиться с каталогом доступных приложений и почерпнуть информацию для новых разработок.

 

OpenDXL.comСредства интеграции с OpenDXLOpenDXL SDK на GitHub
web-page

Сборник идей по OpenDXL

Предлагаем вашему вниманию 15 простых способов интеграции, координации и ускорения операций по обеспечению безопасности.

Как изменить динамику работы по обеспечению безопасности

automate-0

Сокращение рабочих процессов устранения угроз

Быстрый обмен информацией об угрозах безопасности и согласование задач сокращает время, необходимое для обнаружения, сдерживания и устранения недавно выявленных угроз. Интеграция с Cisco pxGrid позволяет использовать средства мониторинга, приложения и данные из экосистемы еще одного поставщика.

connected-1

Упрощение интеграции

Новый набор утилит для развертывания, разработки и настройки решений позволяет за пять минут освоить приемы интеграции и упрощает процесс определения политик и служб во всех слоях.

compliance-2

Повышение отдачи от используемых приложений

Приложения, генерирующие данные об угрозах и находящиеся в любой точке вашей инфраструктуры, теперь могут быстро обмениваться этими данными с другими приложениями и координировать свои действия для принятия немедленных мер реагирования. При получении соответствующих сообщений McAfee ePolicy Orchestrator может автоматически принимать меры реагирования: устанавливать обновления, удалять файлы, помещать файлы в карантин и т. д.

С чего начать

DXL 5.0 представляет собой служебный коммуникационный слой, позволяющий McAfee MVISION обеспечивать обмен информацией и действиями между устройствами и облаком.

Подробнее >

Из этого руководства вы узнаете, как объединить между собой экосистемы McAfee и Cisco, их аналитическую информацию и возможности их приложений с целью автоматизации процессов устранения угроз на основе политик.

Прочитать обзор >

Посмотрите видеоролики, в которых клиенты, использующие уровень обмена данными DXL, рассказывают, как интеграция защитных технологий позволяет значительно увеличить эффективность и получить огромные преимущества.

Смотреть видеоролик >

В этом 14-минутном видеоролике приведены пошаговые примеры интеграции и технической конфигурации Cisco ISE/pxGrid, McAfee ePO и DXL.

Смотреть видеоролик >

Принцип работы

Многократное использование готовых разработок

Благодаря прикладной платформе DXL интеграция приложений становится более гибкой и простой. В отличие от традиционных средств интеграции подключение приложений к универсальной системе связи DXL осуществляется в рамках всего лишь одного процесса интеграции. Приложения могут подключиться к универсальному слою связи, обеспечивающему координацию действий, и через него обмениваться информацией. Одно приложение публикует сообщение или вызывает службу; одно или несколько приложений получают сообщение или отвечают на посланный службе запрос.

Как и в любом другом стандарте взаимодействие между приложениями не зависит от той проприетарной архитектуры, с помощью которой оно осуществляется. Такое абстрагирование от API-интерфейсов и требований конкретных поставщиков позволяет значительно упростить процесс интеграции. Для облегчения развертывания функций, необходимых для создания и тестирования службы, их можно упаковать в один-единственный образ: эту задачу выполняет новый контейнер Docker.

Многократное использование готовых программ-оболочек

Процесс «упаковки» и распределения служб, созданных на основе уже имеющихся API-интерфейсов, значительно упрощен благодаря наличию загрузочной утилиты. Используя шаблон, она генерирует файлы для создания стандартных дистрибутивов в виде пакетов Python или контейнеров Docker.

Эта модель позволяет добавить к используемому вами продукту (собственной или сторонней разработки) функцию публикации данных в DXL. В случае более сложных приложений такие действия можно объединять в единый сценарий, способный инициировать целый каскад или залп последовательных или одновременных действий, т. е. скоординированных мер реагирования с участием или без участия человека.

Многократное использование готовых развертываний

Развертывание стандартизированного уровня интеграции и связи осуществляется поверх уже имеющейся сети с помощью небольшого клиента и брокера DXL, предназначенного для управления обменом сообщениями. Весь трафик DXL остается в пределах внутренней сети, что позволяет обеспечить конфиденциальность данных и контроль за операционной деятельностью. Совместимая с брандмауэром модель позволяет поддерживать постоянное соединение между клиентом и сервером и обеспечивать непрерывный доступ к новейшей информации, передаваемой по DXL.

В случае если в само публикующее или принимающее приложение внесено изменение, уровень абстрагирования DXL изолирует остальные объекты развертывания от данного изменения, снижая тем самым уровень риска и затраты на обслуживание интеграционного решения.

Материалы

Сообщество OpenDXL.com

Возникли вопросы или проблемы при интеграции решений? На OpenDXL.com вы найдете утилиты, руководства и поддержку со стороны специалистов и коллег-разработчиков.

Подробнее >

Блоги о OpenDXL

Следите за последними публикациями, касающимися нашей открытой платформы!

Подробнее >

Опрос SANS об автоматизации и интеграции (2019)

Автоматизация ключевых задач по обеспечению безопасности и реагированию на инциденты (IR) компенсирует нехватку персонала и психическую усталость сотрудников от большого числа предупреждений. Новый опрос компании SANS исследует ошибочные представления об автоматизации и способы их преодоления.

Читать отчет >

Вход в портал Partner Business Center >

Технологическая платформа кибербезопасности McAfee корпоративного класса

Компания ESG подробно описала восемь основных характеристик платформ кибербезопасности, помогающих автоматизировать и интегрировать прежде разрозненные средства защиты.

Читать сводку >