Citrix Analytics für Sicherheit

Citrix Benutzerrisikoindikatoren

Benutzerrisikoindikatoren sind Benutzeraktivitäten, die verdächtig aussehen oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können. Benutzerrisikoindikatoren erstrecken sich über alle Citrix Produkte, die in Ihrer Bereitstellung verwendet werden. Die Indikatoren basieren auf dem Benutzerverhalten und werden dort ausgelöst, wo das Verhalten des Benutzers von der normalen abweicht. Nutzerrisikoindikatoren helfen bei der Ermittlung der Risikobewertung des Nutzers.

Nutzerrisikoindikatoren können aus den folgenden Kategorien bestehen:

  • Zugriffsbasiert. Diese Risikoindikatoren werden ausgelöst, wenn der Benutzer auf das Netzwerk oder eine bestimmte Ressource zugreift, die nicht autorisiert ist oder nicht in der Lage ist.

  • Datenbasiert. Diese Risikoindikatoren werden ausgelöst, wenn ein Benutzer eine ungewöhnlich große Datenmenge heruntergeladen oder hochgeladen hat. Diese Daten-Upload- oder Download-Aktivität kann über einen bestimmten Zeitraum an ein internes oder externes Ziel erfolgen.

  • Applikationsbasiert. Diese Risikoindikatoren werden ausgelöst, wenn der Benutzer versucht hat, über einen bestimmten Zeitraum auf eine nicht autorisierte Anwendung zuzugreifen.

Sie können eine Zusammenfassung der fünf wichtigsten Standard- und benutzerdefinierten Risikoindikatoren im Dashboard Risikoindikatoren abrufen. Weitere Informationen finden Sie unter Benutzer-Dashboard.

In der folgenden Tabelle sind verschiedene Risikoindikatoren aufgeführt, die von verschiedenen Citrix Produkten bereitgestellt werden:

Citrix Produkte Benutzerrisikoindikatoren
Citrix Content Collaboration Übermäßiger Zugriff auf vertrauliche Dateien
  Übermäßige Dateifreigabe
  Übermäßige Datei- oder Ordnerlöschung
  Übermäßige Datei-Uploads
  Übermäßige Dateidownloads
  Ungewöhnliche Authentifizierungsfehler
  Ransomware-Aktivität verdächtigt
  Erster Zugriff von neuem Standort
Citrix Gateway Zugang von einem ungewöhnlichen Ort
  Endpunktanalyse (EPA) -Scanfehler
  Übermäßige Authentifizierungsfehler
  Anmeldung von verdächtiger IP
  Ungewöhnliches Authentifizierungs
Citrix Endpoint Management Nicht verwaltetes Gerät erkannt
  Mit Jailbreak oder Rooting Gerät erkannt
  Gerät mit Apps auf der Sperrliste erkannt
Citrix Virtual Apps and Desktops/Citrix Workspace Zugang von einem ungewöhnlichen Ort
  Potenzielle Datenexfiltration
Citrix Zugriffssteuerung Ungewöhnliches Upload-Volumen
  Übermäßiger Datendownload
  Riskante Website-Zugriff
  Versuch, auf eine URL in der Sperrliste zuzugreifen
Citrix Benutzerrisikoindikatoren