Open Data Exchange Layer (OpenDXL)

セキュリティ ソフトウェアの接続でデータをリアルタイムに共有し、サービスを調整

データシートのダウンロード OpenDXL Python クライアントのダウンロード

Open Data Exchange Layer の概要

Open Data Exchange Layer (OpenDXL) は、弊社のミッションの中核となるものです。これにより、セキュリティ デバイス間で脅威情報をリアルタイムで共有し、セキュリティ オペレーションを調整することができます。

OpenDXL とは

OpenDXL は、セキュリティ サービスを相互に接続してリアルタイムの情報共有と正確な意思決定を行う Security Connected ビジョンを進化させるイニシアチブです。OpenDXL は、すでに多くのベンダーや企業で採用されている McAfee Data Exchange Layer (DXL) を利用し、異なるベンダーのセキュリティ技術を簡単に統合するためのオープン標準を構築します。

OpenDXL は、分析コンテキストの向上、脅威対策ライフサイクルの短縮、異なるセキュリティ製品の運用する場合の労力の軽減、配備済みのアプリケーションの価値向上を目的としています。オープンでリアルタイムのシステムを構築することで、これまでにない協調体制の構築が可能になります。共通のアプリケーション フレームワークを採用することで、統合されたエコシステムに参加し、ネットワーク効果による価値と能力を獲得することができます。

Data Exchange Layer のアーキテクチャ

DXL アーキテクチャでは、DXL クライアント (サービス) がメッセージ バスを使用してほぼリアルタイムで通信を行います。アプリは、メッセージ トピックの公開と購読を行います。あるいは、RESTful API と類似したリクエスト/レスポンス形式で DXL サービスを呼び出します。ファブリックは、メッセージと呼び出しをすぐに配信します。

  • ブローカーは、メッセージ バスに接続してクライアント間でメッセージのルーティングを行います。ブローカーを相互に接続 (ブリッジ) して、地理的に異なる場所を柔軟に接続することができます。
  • クライアントは、メッセージを交換するためにブローカーに接続します。ブローカーとの通信は、TLS と双方向認証 (PKI) によって保護されます。
  • McAfee ePO は、DXL を含む McAfee 製品を管理します。McAfee ePO は、DXL ファブリックのトポロジ情報とファブリックの承認ルールを管理し、ファブリックの現在の状態を可視化します。

詳細情報

DXL の機能

場所を意識しない永続接続、サービス ベースまたはイベント ベースの通信など、DXL の重要な機能を紹介します。

DXL の統合タイプ

統合には主に、情報の消費側と情報の提供側の 2 つの役割があります。詳細をご覧ください。

GitHub OpenDXL リポジトリ

GitHub の OpenDXL リポジトリにドキュメント、サンプル コードなどがあります。

DXL の配備

まず、DXL 環境を設定しましょう。承認番号をお持ちであれば、DXL コンポーネントをダウンロードできます。

DXL コンポーネントをダウンロードする

コミュニティ

McAfee DXL コミュニティ

DXL 環境での配備について質問や不明な点がある場合には、DXL コミュニティのフォーラムに参加して、弊社の専門家によるサポートをご利用ください。