Data Exchange Layer

Data Exchange Layer

Простая интеграция приложений по модели «один ко многим» и мгновенный обмен данными

Лист данных

Безопасный и быстрый обмен сообщениями между приложениями

Теперь у вас есть возможность повысить эффективность операций по обеспечению безопасности и объединить защитные решения в единую эффективную «команду». Коммуникационный слой Data Exchange Layer (DXL) обеспечивает взаимодействие и оптимизацию защитных действий, осуществляемых продуктами самых разных поставщиков, внутрифирменными решениями и решениями с открытым исходным кодом. Клиенты в корпоративном сегменте получают безопасный доступ к новым данным в режиме реального времени и возможность обеспечить мгновенное и эффективное взаимодействие с другими продуктами. Появившаяся недавно возможность интеграции с Cisco pxGrid позволяет обеспечить сквозной охват благодаря оптимизированным службам идентификации и автоматизированным процессам устранения угроз.

Загрузить компоненты DXL

OpenDXL. Открытый стандарт и единая экосистема

OpenDXL — проект с открытым исходным кодом, помогающий разработчикам и компаниям свободно использовать DXL и увеличивать количество приложений, работающих через слой DXL. На сайте OpenDXL.com можно найти материалы и поддержку сообщества по вопросам интеграции DXL и внедрения решений. Кроме того, там можно ознакомиться с каталогом доступных приложений и почерпнуть информацию для новых разработок.


OpenDXL.com  Средства интеграции с OpenDXL  OpenDXL SDK на GitHub

Сборник идей по OpenDXL

Предлагаем вашему вниманию 15 простых способов интеграции, координации и ускорения операций по обеспечению безопасности.

Как изменить динамику работы по обеспечению безопасности

Сокращение рабочих процессов устранения угроз

Быстрый обмен информацией об угрозах безопасности и согласование задач сокращает время, необходимое для обнаружения, сдерживания и устранения недавно выявленных угроз. Интеграция с Cisco pxGrid позволяет использовать средства мониторинга, приложения и данные из экосистемы еще одного поставщика.

Упрощение интеграции

Новый набор утилит для развертывания, разработки и настройки решений позволяет за пять минут освоить приемы интеграции и упрощает процесс определения политик и служб во всех слоях.

Повышение отдачи от используемых приложений

Приложения, генерирующие данные об угрозах и находящиеся в любой точке вашей инфраструктуры, теперь могут быстро обмениваться этими данными с другими приложениями и координировать свои действия для принятия немедленных мер реагирования. При получении соответствующих сообщений McAfee ePolicy Orchestrator может автоматически принимать меры реагирования: устанавливать обновления, удалять файлы, помещать файлы в карантин и т. д.

С чего начать

Характеристики DXL

DXL 4.0 упрощает задачу определения, настройки, вызова и мониторинга интегрированных служб, включая мост между DXL и Cisco pxGrid. Следующие нововведения делают DXL еще более эффективным: независимость от местоположения, постоянность подключений, обмен информацией при помощи служб и событий.

Подробнее >

Виды интеграции с DXL

На этой странице описаны два основных способа интеграции: в качестве потребителя информации и в качестве поставщика информации. Для ускорения процедуры создания программных оболочек для «упаковки» служб используется загрузочная утилита. Такая «упаковка» необходима для использования уже имеющихся API-интерфейсов.

Подробнее >

Руководство по решениям на базе DXL и Cisco pxGrid

Из этого руководства вы узнаете, как объединить между собой экосистемы McAfee и Cisco, их аналитическую информацию и возможности их приложений с целью автоматизации процессов устранения угроз на основе политик.

Прочитать обзор >

Принцип работы

Многократное использование готовых разработок

Благодаря прикладной платформе DXL интеграция приложений становится более гибкой и простой. В отличие от традиционных средств интеграции подключение приложений к универсальной системе связи DXL осуществляется в рамках всего лишь одного процесса интеграции. Приложения могут подключиться к универсальному слою связи, обеспечивающему координацию действий, и через него обмениваться информацией. Одно приложение публикует сообщение или вызывает службу; одно или несколько приложений получают сообщение или отвечают на посланный службе запрос. Как и в любом другом стандарте взаимодействие между приложениями не зависит от той проприетарной архитектуры, с помощью которой оно осуществляется. Такое абстрагирование от API-интерфейсов и требований конкретных поставщиков позволяет значительно упростить процесс интеграции. Для облегчения развертывания функций, необходимых для создания и тестирования службы, их можно упаковать в один-единственный образ: эту задачу выполняет новый контейнер Docker.

Многократное использование готовых программ-оболочек

Процесс «упаковки» и распределения служб, созданных на основе уже имеющихся API-интерфейсов, значительно упрощен благодаря наличию загрузочной утилиты. Используя шаблон, она генерирует файлы для создания стандартных дистрибутивов в виде пакетов Python или контейнеров Docker. Эта модель позволяет добавить к используемому вами продукту (собственной или сторонней разработки) функцию публикации данных в DXL. В случае более сложных приложений такие действия можно объединять в единый сценарий, способный инициировать целый каскад или залп последовательных или одновременных действий, т. е. скоординированных мер реагирования с участием или без участия человека.

Многократное использование готовых развертываний

На предприятиях развертывание стандартизированного уровня интеграции и связи осуществляется поверх уже имеющейся сети с помощью небольшого клиента DXL и брокера DXL, предназначенного для управления обменом сообщениями. Весь трафик DXL остается в пределах внутренней сети, что позволяет обеспечить конфиденциальность данных и контроль за операционной деятельностью. Отсутствие проблем с брандмауэром позволяет поддерживать постоянное соединение между клиентом и сервером и обеспечивать непрерывный доступ к новейшей информации, передаваемой по DXL. В случае если в само публикующее или принимающее приложение внесено изменение, уровень абстрагирования DXL изолирует остальные объекты развертывания от данного изменения, снижая тем самым уровень риска и затраты на обслуживание интеграционного решения.

Материалы

Сообщество OpenDXL.com

Возникли вопросы или проблемы в связи с интеграцией решений? На OpenDXL.com вы найдете утилиты, руководства и поддержку со стороны специалистов и коллег-разработчиков.

Подробнее >

Блоги

В блогах публикуются все новости, касающиеся нашей открытой платформы.

Подробнее >
Back to top