Citrix Analytics für Sicherheit

Integration von Sicherheitsinformationen und Ereignismanagement (SIEM)

Hinweis

Wenden Sie sich an CAS-PM-Ext@citrix.com, um Unterstützung bei der SIEM-Integration anzufordern, Daten nach SIEM zu exportieren und Feedback zu geben.

Integrieren Sie Citrix Analytics for Security in Ihre SIEM-Dienste und exportieren Sie die Benutzerdaten aus der Citrix IT-Umgebung in Ihr SIEM. Korrelieren Sie die exportierten Daten mit den in Ihrem SIEM verfügbaren Daten, um tiefere Einblicke in die Sicherheitslage Ihres Unternehmens zu erhalten.

Diese Integration erhöht den Wert sowohl Ihres Citrix Analytics for Security als auch Ihres SIEM.

Vorteile

  • Ermöglicht es Ihren Security Operations-Teams, Daten aus unterschiedlichen Protokollen zu korrelieren, zu analysieren und zu durchsuchen.

  • Hilft Ihren Security Operations-Teams, die Sicherheitsrisiken zu identifizieren und schnell zu beheben.

  • Sichtbarkeit von Sicherheitswarnungen an einem zentralen Ort.

  • Zentraler Ansatz zur Erkennung potenzieller Sicherheitsbedrohungen für organisatorische Risikoanalysefunktionen wie Risikoindikatoren, Benutzerprofile und Risikobewertungen.

  • Möglichkeit, die Citrix Analytics Risk Intelligence-Informationen eines Benutzerkontos mit den externen Datenquellen zu kombinieren und zu korrelieren, die in Ihrem SIEM verbunden sind.

Unterstützte SIEMs

Sie können Citrix Analytics for Security mit den folgenden Diensten integrieren:

Verarbeitete Daten von Citrix Analytics for Security zu Ihrem SIEM-Dienst

Citrix Analytics for Security verarbeitet die Daten der Benutzer aus mehreren Produkten in Ihrer Citrix IT-Umgebung. Citrix Analytics for Security sendet keine Rohdaten an Ihr SIEM. Stattdessen sendet es verarbeitete Daten, darunter:

  • Änderung des Risiko-Scores — Die Änderung des Risiko-Scores eines Benutzers. Wenn die Änderung der Risikobewertung eines Benutzers gleich oder mehr als drei ist und diese Änderung zunimmt oder um mehr als 10% sinkt, werden die Daten an den SIEM-Dienst gesendet.

  • Zusammenfassung des Risikoindikators — Alle Risikoindikatoren, die mit einem Benutzer verbunden sind.

  • Benutzerrisikobewertung — Aktuelle Risikobewertung eines Benutzers. Citrix Analytics for Security sendet diese Daten alle 12 Stunden an Ihr SIEM.

  • Benutzer-Apps — Anwendungen, die ein Benutzer gestartet und verwendet hat. Citrix Analytics for Security ruft diese Daten vom Citrix Virtual Apps and Desktops oder Citrix DaaS (früher Citrix Virtual Apps and Desktops Service) ab und sendet sie alle 12 Stunden an Ihr SIEM.

  • Benutzergerät — Geräte, die mit einem Benutzer verknüpft sind. Citrix Analytics for Security ruft diese Daten von Citrix Virtual Apps and Desktops, Citrix DaaS (früher Citrix Virtual Apps and Desktops Service) und Citrix Endpoint Management ab und sendet sie alle 12 Stunden an Ihr SIEM.

  • Benutzerstandort — Die Stadt, in der ein Benutzer zuletzt erkannt wurde. Citrix Analytics for Security ruft diese Daten von Citrix Content Collaboration ab. Diese Daten werden alle 12 Stunden an Ihr SIEM gesendet.

  • Datennutzung— Daten, die von einem Benutzer über Citrix Content Collaboration hochgeladen und heruntergeladen wurden. Citrix Analytics for Security sendet diese Daten alle 12 Stunden an Ihr SIEM.

Schema für verarbeitete

Informationen zum Schema der verarbeiteten Daten finden Sie unter Citrix Analytics data format for SIEM.

Integration von Sicherheitsinformationen und Ereignismanagement (SIEM)