Data Exchange Layer 통합 유형

DXL 패브릭과의 상호 작용은 2가지 기본 역할, 즉 정보 소비자와 정보 공급자로 이루어집니다.

정보 소비자

소비자는 여러 통신 모델을 사용하여 DXL 패브릭을 통해 정보를 수신합니다.

이벤트 가입자

이벤트 기반 소비자는 토픽에 가입하고 게시자로부터 수동적으로 이벤트를 수신합니다(일대다 통신 모드). 이벤트 가입자 통합을 활용하는 일반적인 사용 사례는 다음과 같습니다.

  • 오케스트레이션 - 클라이언트는 특정 이벤트 세트를 수신합니다. 이벤트가 수신되면 오케스트레이션 워크플로가 시작됩니다. 예를 들어 보안 제품에서 특정 엔드포인트가 알려진 명령 및 제어 대상으로 데이터를 전송 중임을 탐지하면 그에 대한 대응으로 이벤트를 DXL 패브릭으로 전송합니다. 특정 이벤트를 수신하는 클라이언트는 패브릭에서 사용할 수 있는 다른 제품을 활용하여 교정 프로세스를 트리거하는 오케스트레이션 워크플로를 시작합니다.

서비스 호출자

이는 DXL 패브릭에 등록된 서비스에 대한 메서드를 호출하여 서비스로부터 능동적으로 정보를 요청(일대일 통신 모드)하는 클라이언트입니다. 서비스 호출 통합을 활용하는 일반적인 사용 사례는 다음과 같습니다.

  • 데이터 수집 - 보안 서비스는 DXL 패브릭을 통해 실시간으로 정보(예: 실행 중인 프로세스 등)를 쿼리하거나 포렌식 기반 분석을 위해 호출됩니다.
  • 오케스트레이션 - 오케스트레이션 워크플로의 일부로 데이터 수집, 분석 및 교정을 위해 다양한 보안 서비스가 호출됩니다.

정보 공급자

이러한 공급자는 여러 통신 모델을 통해 DXL 패브릭으로 정보를 배포합니다.

이벤트 게시자

이는 DXL 패브릭의 특정 토픽(일대다 통신 모드)에 주기적으로 이벤트를 게시하는 클라이언트입니다. 이러한 이벤트는 그러한 토픽에 현재 가입되어 있는 소비자에게 전달됩니다. 이벤트 게시자 통합을 활용하는 일반적인 사용 사례는 다음과 같습니다.

  • 위협 이벤트 - 위협(예: 특정 엔드포인트에서 악성 프로그램이 탐지됨)이 있음을 표시하기 위해 패브릭으로 이벤트가 전송됩니다.
  • 정보 이벤트 - 특정 정보(예: 새로운 취약성이 게시됨, 시스템에 로그인한 사용자 등)를 알려주기 위해 패브릭으로 이벤트가 전송됩니다.

서비스 공급자

이는 서비스를 DXL 패브릭에 등록하는 클라이언트입니다. 서비스는 해당 토픽을 통해 노출되는 하나 이상의 메서드로 구성됩니다. 이러한 서비스 메서드는 클라이언트가 서비스 메서드와 연결된 토픽에 요청 메시지를 보내어 호출합니다. 수신된 경우, 패브릭을 통해 호출하는 클라이언트(일대일 통신 모드)로 다시 응답 메시지를 보내어 서비스가 회신합니다. 일반적인 서비스 통합 모델은 다음과 같습니다.

  • 기본 서비스 - 기본 DXL 패브릭 통합을 통해 개발된 서비스입니다. 예를 들어 McAfee Threat Intelligence Exchange는 기본적으로 DXL 패브릭과의 통신을 지원합니다.
  • 래핑된 서비스 - 기존 서비스의 API/SDK에 호출을 위임하는 DXL 서비스 래퍼를 생성합니다. 예를 들어 REST 기반 API를 노출하는 보안 서비스는 DXL 패브릭에서 해당 기능을 제공하는 DXL 서비스 래퍼로 쉽게 래핑될 수 있습니다.