Data Exchange Layer

Data Exchange Layer

Наша инициатива OpenDXL дает возможность быстро интегрировать данные и действия с целью проведения операций по обеспечению безопасности в режиме реального времени

OpenDXL

Открытый стандарт и единая экосистема

Теперь у разработчиков есть возможность заменить сразу несколько разных двусторонних интеграционных решений, созданных с помощью проприетарных интерфейсов прикладного программирования (API), нашей платформы OpenDXL и единого канала связи с прикладной платформой McAfee Data Exchange Layer (DXL).

DXL представляет собой коммуникационную систему, позволяющую безопасно и в режиме реального времени объединять данные и действия не только большого количества разных приложений разных поставщиков, но и приложений, разработанных внутри организации. Что касается компаний, то объединение защитных решений в единую эффективную «команду» дает компаниям возможность мгновенно обмениваться информацией и координировать действия. Что касается партнеров, то они получают возможность в режиме реального времени осуществлять доступ к новым данным и мгновенно взаимодействовать с другими приложениями, повышая тем самыми эффективность операций по обеспечению безопасности. И чем больше организаций использует OpenDXL, тем выше отдача для всех.

Лист данных

Как изменить динамику работы по обеспечению безопасности

Сокращение рабочих процессов в рамках жизненного цикла защиты от угроз

Практически мгновенный обмен информацией и согласование задач сокращает время, необходимое для обнаружения, сдерживания и устранения недавно выявленных угроз.

Упрощение интеграции

Подключите защитные продукты разных поставщиков к вашими собственным приложениям и утилитам, не дожидаясь переговоров с поставщиками и сокращая трудовые и временны́е затраты.

Повышение отдачи от используемых приложений

Теперь приложения, генерирующие данные об угрозах, могут обмениваться этими полезными данными с другими приложениями и немедленно выдавать рекомендации или принимать меры реагирования.

Принцип работы

Многократное использование готовых разработок

Благодаря прикладной платформе OpenDXL интеграция приложений становится более гибкой, простой и привлекательной для разработчиков. В отличие от традиционных средств интеграции подключение приложений к универсальной системе связи DXL осуществляется в рамках всего лишь одного процесса интеграции. OpenDXL будет поддерживать целый ряд языков, позволяя разработчикам создавать интеграционные решения в предпочитаемых ими средах разработки. Приложения могут подключиться к универсальному слою связи, обеспечивающему координацию действий, и через него обмениваться информацией. Одно приложение публикует сообщение или вызывает службу; одно или несколько приложений получают сообщение или отвечают на посланный службе запрос. Как и в любом другом стандарте взаимодействие между приложениями не зависит от той проприетарной архитектуры, с помощью которой оно осуществляется. Такое абстрагирование от API-интерфейсов и требований конкретных поставщиков позволяет значительно упростить процесс интеграции.

Многократное использование готовых программ-оболочек

Публиковать данные в DXL можно также путем «упаковки» служб (как своих собственных, так и имеющихся в продаже) в программы-оболочки. Другие службы могут настраиваться на прием сообщений и вызовов через DXL с целью получения новейших данных или с целью принятия соответствующих мер реагирования. В случае более сложных приложений такие действия можно объединять в единый сценарий, способный инициировать целый каскад или залп последовательных или одновременных действий, т. е. скоординированных мер реагирования с участием или без участия человека.

Многократное использование готовых развертываний

На предприятиях развертывание стандартизированного уровня интеграции и связи осуществляется поверх уже имеющейся сети с помощью небольшого клиента DXL и брокера DXL, предназначенного для управления обменом сообщениями. Весь трафик DXL остается в пределах внутренней сети, что позволяет обеспечить конфиденциальность данных и контроль за операционной деятельностью. Отсутствие проблем с брандмауэром позволяет поддерживать постоянное соединение между клиентом и сервером и обеспечивать непрерывный доступ к новейшей информации, передаваемой по DXL. В случае если в само публикующее или принимающее приложение внесено изменение, уровень абстрагирования DXL изолирует остальные объекты развертывания от данного изменения, снижая тем самым уровень риска и затраты на обслуживание интеграционного решения.

Партнеры, использующие McAfee DXL

Advanced Cyber Security
Aruba
Avecto
BoldonJames
Check Point
cicada
ForcePoint
Huawei
Rapid7
Titus
TrapX Security
Tychon
Полный перечень всех партнеров

Материалы

Сообщество

Если у вас возникли вопросы или проблемы в связи с развертыванием среды DXL, зайдите на наш форум по DXL и поговорите с нашими специалистами.

Подробнее >

Блоги

В блогах публикуются все новости, касающиеся нашей открытой платформы.

Подробнее >

Подробнее об McAfee DXL

ЛИСТ ДАННЫХ

McAfee Data Exchange Layer

Уровень обмена данными McAfee Data Exchange Layer (DXL) позволяет предприятиям и разработчикам легко объединять приложения, обмениваться данными и координировать задачи по обеспечению безопасности всех приложений, используя коммуникационную систему, работающую в режиме реального времени.

Читать лист данных >
РУКОВОДСТВО

Сборник идей по OpenDXL

Предлагаем вашему вниманию 15 простых способов интегрирования, координирования и ускорения операций по обеспечению безопасности.

Подробнее >

Доступ к OpenDXL

Попробуйте OpenDXL в деле. В нашем репозитории на GitHub размещены написанные на Python клиенты, примеры кода и другие материалы. Партнеры, участвующие в Security Innovation Alliance (SIA), могут обратиться в отдел по работе с партнерами и получить дополнительную поддержку и дополнительные возможности. Наши клиенты могут загрузить необходимые компоненты DXL, указав свои номера доступа.

OpenDXL на GitHub  Загрузить компоненты DXL
Back to top