Open Data Exchange Layer (OpenDXL)

Обеспечение взаимодействия программных средств защиты с целью координации работы служб и обмена данными в режиме реального времени

Загрузить лист данных Загрузить клиенты OpenDXL, написанные на Python

Общие сведения о платформе Open Data Exchange Layer

С помощью Open Data Exchange Layer (OpenDXL) мы хотим дать защитным устройствам возможность обмениваться информацией об угрозах и координировать операции по обеспечению безопасности в режиме реального времени.

Что такое OpenDXL?

OpenDXL — это наш шаг в направлении оптимизации Security Connected, концепции адаптивной системы взаимосвязанных служб, позволяющей в режиме реального времени принимать точные решения по обеспечению информационной безопасности благодаря взаимодействию и обмену данными между отдельными службами. OpenDXL, в основе которого лежит уже используемый многими поставщиками и предприятиями McAfee Data Exchange Layer (DXL), представляет собой простой и открытый способ интеграции защитных технологий независимо от того, кто их поставляет.

Его предназначение — улучшить контекстную информацию об анализируемых событиях, сократить продолжительность рабочих процессов в рамках жизненного цикла защиты от угроз, снизить уровень сложности различных защитных продуктов разных поставщиков и повысить отдачу от использования уже развернутых приложений. Благодаря этому OpenDXL обеспечивает беспрецедентно эффективное взаимодействие средств защиты в рамках открытой системы, работающей в режиме реального времени. Подключаясь к общей прикладной платформе, каждый участник становится частью единой экосистемы, значение и возможности которой растут по мере распространения сетевого эффекта.

Архитектура Data Exchange Layer

Архитектура DXL дает клиентам DXL (службам) возможность обмениваться друг с другом информацией по каналу сообщений в режиме почти реального времени. Приложения просто публикуют сообщения в темы и подписываются на сообщения в темах или же вызывают службы DXL по схеме запрос/ответ, аналогичной схеме обращения к API-интерфейсам на основе REST. Коммуникационная система обеспечивает немедленную доставку сообщений и вызовов.

  • За маршрутизацию сообщений между клиентами, подключенными к каналу сообщений, отвечают брокеры. Для обеспечения отказоустойчивости, масштабируемости и связи между разными географическими точками брокеры можно объединять (связывать по мостовой схеме) между собой.
  • Клиенты подключаются к брокерам с целью обмена сообщениями. Связь с брокерами устанавливается посредством подключения с использованием TLS с двунаправленной аутентификацией (ИОК).
  • Для управления продуктами McAfee, включая DXL, используется McAfee ePO. McAfee ePO хранит и обновляет информацию о топологии коммуникационной системы DXL и о правилах авторизации в коммуникационной системе, а также генерирует представления для визуализации текущего состояния системы DXL.

С чего начать

Характеристики DXL

Клиенты не знают о местоположении друг друга, подключения являются постоянными, а связь осуществляется при помощи служб и при помощи событий — вот некоторые из основных характеристик DXL.

Виды интеграции с DXL

На этой странице описаны два основных способа интеграции: в качестве потребителя информации и в качестве поставщика информации.

Репозиторий OpenDXL на GitHub

В нашем репозитории OpenDXL на GitHub размещены образцы кода, документация и многое другое.

Развертывание DXL

Для начала настройте у себя среду DXL. Наши клиенты, имеющие номера доступа, могут загрузить компоненты DXL.

Загрузить компоненты DXL

Присоединяйтесь к нашему сообществу!

Форум по DXL на портале Сообщества McAfee

Если у вас возникли вопросы или проблемы в связи с развертыванием среды DXL, зайдите на наш форум по DXL и проконсультируйтесь у наших специалистов.

Программа McAfee Innovation Alliance

Участие в нашей ведущей партнерской программе дает возможность получать различные преимущества и поддержку в вопросах интеграции.