Intel Security
open

McAfee Data Exchange Layer (DXL)

Наша инициатива OpenDXL дает возможность использовать DXL для быстрой интеграции данных и действий с целью проведения операций по обеспечению безопасности в режиме реального времени

Читать лист данных

Обзор

Теперь у разработчиков есть возможность заменить сразу несколько разных двусторонних интеграционных решений, созданных с помощью проприетарных интерфейсов прикладного программирования (API), нашим OpenDXL SDK и одним-единственным каналом связи с прикладной платформой McAfee Data Exchange Layer (DXL). DXL представляет собой простой слой связи, позволяющий безопасно и в режиме реального времени объединять между собой данные и действия не только большого количества разных приложений разных поставщиков, но и приложений, разработанных внутри организации. Что касается предприятий, то объединение защитных решений в единую, эффективную «команду», члены которой способны мгновенно обмениваться информацией и взаимодействовать друг с другом, дает предприятиям возможность повысить скорость и эффективность своей работы. Что касается партнеров, то они получают возможность в режиме реального времени осуществлять доступ к новым данным и мгновенно взаимодействовать с другими приложениями, повышая тем самыми эффективность операций по обеспечению безопасности. И чем больше организаций использует OpenDXL, тем выше отдача для всех.

Подробнее об Open DXL

Преимущества

Сокращение рабочих процессов в рамках жизненного цикла защиты от угроз

Почти мгновенный обмен информацией и согласование задач сокращает время, необходимое для обнаружения, сдерживания и устранения недавно выявленных угроз.

Упрощение интеграции различных защитных продуктов разных поставщиков

Наша открытая платформа дает вам возможность подключать защитные продукты разных поставщиков к вашими собственным приложениям и утилитам, не дожидаясь переговоров с поставщиками и сокращая трудовые и временны́е затраты. Вам нужно лишь сделать выбор.

Повышение отдачи от развертываемых приложений

Теперь приложения, генерирующие данные об угрозах, могут обмениваться этими полезными данными с другими приложениями и немедленно выдавать рекомендации или принимать меры реагирования.

Партнеры, использующие McAfee DXL

Уровень обмена данными McAfee DXL представляет собой открытую платформу, объединяющую защитные технологии различных производителей за счет их более глубокой интеграции друг с другом. Security Innovation Alliance облегчает создание совместимых технологий и упрощает интеграцию защитных продуктов. Партнеры по Innovation Alliance, разрабатывающие решения с поддержкой интеграции через McAfee DXL, создают тем самым возможность для двустороннего обмена информацией об угрозах безопасности с целью мгновенного обеспечения необходимой защиты. Ниже приведен список партнеров Intel Security по Innovation Alliance, интегрировавших свои решения с McAfee DXL.

Advanced Cyber Security
Avecto
Boldon James
Cicada Security Technology
Forcepoint
Rapid7
TITUS
TrapX
Tychon

Как это работает

Многократное использование готовых разработок

Благодаря прикладной платформе OpenDXL интеграция приложений становится более гибкой, простой и привлекательной для разработчиков. В отличие от традиционных способов интеграции в данном случае каждое приложение подключается к универсальному слою связи, DXL. Интеграция сводится к одному-единственному процессу. OpenDXL будет поддерживать широкий спектр языков, чтобы разработчики могли создавать интеграционные решения с помощью предпочитаемых ими сред разработки. OpenDXL SDK дает приложениям возможность подключиться к универсальному слою связи, обеспечивающему координацию действий, и через него обмениваться информацией. Одно приложение публикует сообщение или вызывает службу; одно или несколько приложений получают сообщение или отвечают на посланный службе запрос. Как и в любом другом стандарте взаимодействие между приложениями не зависит от той проприетарной архитектуры, с помощью которой оно осуществляется. Такое абстрагирование от API-интерфейсов и требований конкретных поставщиков позволяет значительно упростить процесс интеграции.

Многократное использование готовых программ-оболочек

Для публикации данных в DXL разработчики могут также соответствующим образом «упаковывать» службы (как свои собственные, так и коммерчески доступные) в программы-оболочки. Другие службы могут настраиваться на прием сообщений и вызовов через DXL с целью получения новейших данных или с целью принятия соответствующих мер реагирования. В случае более сложных приложений такие действия можно объединять в единый сценарий, способный инициировать целый каскад или залп последовательных или одновременных действий, т. е. скоординированных мер реагирования с участием или без участия человека.

Многостороннее использование готовых развертываний

На предприятиях развертывание стандартизированного уровня интеграции и связи осуществляется поверх уже имеющейся сети с помощью небольшого клиента DXL и брокера DXL, предназначенного для управления обменом сообщениями. Весь трафик DXL остается в пределах внутренней сети предприятия, что позволяет обеспечить конфиденциальность данных и контроль за операционной деятельностью. Отсутствие проблем с брандмауэром позволяет поддерживать постоянное соединение между клиентом и сервером и обеспечивать непрерывный доступ к новейшей информации, передаваемой по DXL. В случае если в само публикующее или принимающее приложение внесено изменение, уровень абстрагирования DXL изолирует остальные объекты развертывания от данного изменения, снижая тем самым уровень риска и затраты на обслуживание интеграционного решения.

Подробнее об Open DXL

Доступ к OpenDXL SDK

Представители нашей отрасли могут загрузить OpenDXL SDK прямо сейчас. Партнеры, участвующие в Security Innovation Alliance (SIA), могут обратиться в отдел по работе с партнерами и получить дополнительную поддержку и дополнительные возможности. Наши клиенты могут загрузить SDK и другие компоненты DXL, указав свои номера доступа.

Загрузить SDK клиента Python Загрузить компоненты DXL

Материалы