Data Exchange Layer

Data Exchange Layer

Наша инициатива OpenDXL дает возможность быстро интегрировать данные и действия с целью проведения операций по обеспечению безопасности в режиме реального времени

OpenDXL

Открытый стандарт и единая экосистема

Теперь у разработчиков есть возможность заменить сразу несколько разных двусторонних интеграционных решений, созданных с помощью проприетарных интерфейсов прикладного программирования (API), нашей платформы OpenDXL и единого канала связи с прикладной платформой McAfee Data Exchange Layer (DXL).

DXL представляет собой коммуникационную систему, позволяющую безопасно и в режиме реального времени объединять данные и действия не только большого количества разных приложений разных поставщиков, но и приложений, разработанных внутри организации. Что касается компаний, то объединение защитных решений в единую эффективную «команду» дает компаниям возможность мгновенно обмениваться информацией и координировать действия. Что касается партнеров, то они получают возможность в режиме реального времени осуществлять доступ к новым данным и мгновенно взаимодействовать с другими приложениями, повышая тем самыми эффективность операций по обеспечению безопасности. И чем больше организаций использует OpenDXL, тем выше отдача для всех.

Лист данных

Как изменить динамику работы по обеспечению безопасности

Сокращение рабочих процессов в рамках жизненного цикла защиты от угроз

Практически мгновенный обмен информацией и согласование задач сокращает время, необходимое для обнаружения, сдерживания и устранения недавно выявленных угроз.

Упрощение интеграции

Подключите защитные продукты разных поставщиков к вашими собственным приложениям и утилитам, не дожидаясь переговоров с поставщиками и сокращая трудовые и временны́е затраты.

Повышение отдачи от используемых приложений

Теперь приложения, генерирующие данные об угрозах, могут обмениваться этими полезными данными с другими приложениями и немедленно выдавать рекомендации или принимать меры реагирования.

Принцип работы

Многократное использование готовых разработок

Благодаря прикладной платформе OpenDXL интеграция приложений становится более гибкой, простой и привлекательной для разработчиков. В отличие от традиционных средств интеграции подключение приложений к универсальной системе связи DXL осуществляется в рамках всего лишь одного процесса интеграции. OpenDXL будет поддерживать целый ряд языков, позволяя разработчикам создавать интеграционные решения в предпочитаемых ими средах разработки. Приложения могут подключиться к универсальному слою связи, обеспечивающему координацию действий, и через него обмениваться информацией. Одно приложение публикует сообщение или вызывает службу; одно или несколько приложений получают сообщение или отвечают на посланный службе запрос. Как и в любом другом стандарте взаимодействие между приложениями не зависит от той проприетарной архитектуры, с помощью которой оно осуществляется. Такое абстрагирование от API-интерфейсов и требований конкретных поставщиков позволяет значительно упростить процесс интеграции.

Многократное использование готовых программ-оболочек

Публиковать данные в DXL можно также путем «упаковки» служб (как своих собственных, так и имеющихся в продаже) в программы-оболочки. Другие службы могут настраиваться на прием сообщений и вызовов через DXL с целью получения новейших данных или с целью принятия соответствующих мер реагирования. В случае более сложных приложений такие действия можно объединять в единый сценарий, способный инициировать целый каскад или залп последовательных или одновременных действий, т. е. скоординированных мер реагирования с участием или без участия человека.

Многократное использование готовых развертываний

На предприятиях развертывание стандартизированного уровня интеграции и связи осуществляется поверх уже имеющейся сети с помощью небольшого клиента DXL и брокера DXL, предназначенного для управления обменом сообщениями. Весь трафик DXL остается в пределах внутренней сети, что позволяет обеспечить конфиденциальность данных и контроль за операционной деятельностью. Отсутствие проблем с брандмауэром позволяет поддерживать постоянное соединение между клиентом и сервером и обеспечивать непрерывный доступ к новейшей информации, передаваемой по DXL. В случае если в само публикующее или принимающее приложение внесено изменение, уровень абстрагирования DXL изолирует остальные объекты развертывания от данного изменения, снижая тем самым уровень риска и затраты на обслуживание интеграционного решения.

Партнеры, использующие McAfee DXL

Advanced Cyber Security
Avecto
BoldonJames
cicada
ForcePoint
Rapid7
Titus
TrapX Security
Tychon
Полный перечень всех партнеров

Материалы

Сообщество

Если у вас возникли вопросы или проблемы в связи с развертыванием среды DXL, зайдите на наш форум по DXL и поговорите с нашими специалистами.

Подробнее >

Блоги

В блогах публикуются все новости, касающиеся нашей открытой платформы.

Подробнее >

Подробнее об McAfee DXL

ЛИСТ ДАННЫХ

McAfee Data Exchange Layer

Уровень обмена данными McAfee Data Exchange Layer (DXL) позволяет предприятиям и разработчикам легко объединять приложения, обмениваться данными и координировать задачи по обеспечению безопасности всех приложений, используя коммуникационную систему, работающую в режиме реального времени.

Читать лист данных >
РУКОВОДСТВО

Руководство по архитектуре DXL

В нашем «Руководстве по архитектуре DXL» изложен целый ряд рекомендаций и приведено описание передовых наработок.

Подробнее >

Доступ к OpenDXL

Попробуйте OpenDXL в деле. В нашем репозитории на GitHub размещены написанные на Python клиенты, примеры кода и другие материалы. Партнеры, участвующие в Security Innovation Alliance (SIA), могут обратиться в отдел по работе с партнерами и получить дополнительную поддержку и дополнительные возможности. Наши клиенты могут загрузить необходимые компоненты DXL, указав свои номера доступа.

OpenDXL на GitHub  Загрузить компоненты DXL
Back to top