Citrix Analytics-Dienst

Zielgruppe

Dieses Dokument richtet sich an technische Fachleute, IT-Entscheidungsträger, Partner und Systemintegratoren. Dieses Dokument ermöglicht es dem Administrator auch, den Citrix Analytics-Dienst mit anderen Citrix Portfolioprodukten zu untersuchen und zu übernehmen. Citrix Analytics erhöht die Sicherheit der Citrix-Umgebung eines Unternehmens, indem die Risikofaktoren effizient überwacht und verwaltet werden. Der Leser muss ein grundlegendes Verständnis von Citrix Portfolioprodukten und -lösungen haben.

Ziel dieses Dokuments

Dieses Dokument enthält einen technischen Überblick, Architekturkonzepte und Funktionen des Citrix Analytics-Dienstes. Dieses Dokument enthält eine maßgeschneiderte Lösung mit anderen Citrix Lösungen, die Administratoren und Benutzern helfen, ihre Citrix-Umgebung zu verstehen und zu übernehmen.

Intelligente Bedrohungserkennung und -minderung

In der heutigen Zeit sind Unternehmen mehr besorgt über die Sicherheit und den Datenschutz von Informationen, und viele Unternehmen setzen auf die branchenführende defensive Sicherheitslösung in ihrer Umgebung. Eine der aufkommenden Technologien ist eine intelligente Plattform zur Erkennung von Bedrohungen. Eine solche Plattform hilft vielen Unternehmen, Bedrohungsdaten aus verschiedenen Quellen zu aggregieren, zu korrelieren und zu analysieren, um relevante Abwehrmaßnahmen zu ergreifen.

Im dynamischen Umfeld der IT ändern sich die Bedrohungsfaktoren, fortgeschrittene Bedrohungen, die sich auf öffentliche und private Organisationen konzentrieren, nehmen schneller zu. Die Organisation benötigt eine vollständige Sicherheitslösung, die gefährliche Handlungen abschwächt und begegnet. Die Lösung schützt das geistige Eigentum der Organisation, sensible Informationen und Finanzdaten.

Maschinelles Lernen und Künstliche Intelligenz

Viele Organisationen haben mit verschiedenen Cyberangriffen konfrontiert (und sind auch heute noch). Eindringlinge übernehmen Automatisierung und Skripte bei ihren Angriffen und erhöhen ihre Geschwindigkeit und Skalierung. Das Unternehmen muss mindern und in der Lage sein, in Echtzeit mit CPU-Geschwindigkeit zu reagieren, um diesen aggressiven Angriffen entgegenzuwirken. Maschinelles Lernen und künstliche Intelligenz können helfen und ermöglichen es der Organisation, den Angriffen entgegenzuwirken und effektiv Verteidigungsmauern zu bauen.

Die Einführung von maschinellem Lernen und künstlicher Intelligenz verbessert die Sicherheit der IT-Umgebung. Personalfehler können gemildert und reduziert werden. Maschinelles Lernen und künstliche Intelligenz können in Bereichen wie Risikoanalyse, Anti-Malware-Erkennung und Anomalieerkennung helfen.

Künstliche Intelligenz kann angewendet werden, um zwischen normalem und abnormalem Verhalten in der Umwelt zu unterscheiden. Maschinelles Lernen kann verwendet werden, um diese Verhaltensweisen zu erkennen und Netzwerk- und Softwareanwendungen im Hintergrund eine Sicherheitsebene zu bieten. Maschinelles Lernen verwendet gespeicherte Logs/Datensätze und lernt aus den Analysen, um die Daten in der Zukunft vorherzusagen.

CAS-1

Das vorangehende Diagramm zeigt eine konzeptionelle Plattform für maschinelles Lernen. Im Allgemeinen dient eine Machine Learning-Plattform für die Analyse von Eingabedaten aus Datenerfassungspunkten (Datenquellen). In späteren Stadien trennt es Daten basierend auf der Art der Anwendungen. Die Plattform aktualisiert die Modelle und Profile basierend auf den Daten und den Ergebnissen. Techniken des maschinellen Lernens werden auf verschiedene Arten angewendet, die spezifisch für die Anforderung sind.

Durch die Anwendung von maschinellen Lerntechniken auf umfangreichere Datensätze kann ein Unternehmen effizienter bei der Zusammenstellung von Threat Intelligence und Bedrohungsuntersuchung sein. Auf diese Weise können Unternehmen proaktiver in ihrem Ansatz für Sicherheitsbedrohungen und -bedenken sein.

Einführung in Citrix Analytics

Viele Unternehmen sind mit Cyberbedrohungen aus der ganzen Welt konfrontiert. In Echtzeit ist es schwierig, Insider-Bedrohungen zu identifizieren, da sie möglicherweise noch schädlicher sind als externe Bedrohungen. Standardanalysen können diese Bedrohungen häufig nicht aufdecken, bevor das System schwer beschädigt wird. Die Organisation muss die Analyse des Benutzerverhaltens übernehmen, um proaktive, sichere Erkenntnisse zu liefern. Standard-Analyselösungen konzentrieren sich hauptsächlich auf Sicherheit, und die Auflösung bietet keinen Einblick in die Benutzersitzung und Informationen über Benutzeraktivitäten. Schließlich verliert das IT-Team die Kontrolle über die Leistung und den Betrieb der IT-Umgebung.

Citrix hat eine schlüsselfertige Lösung entwickelt, die im gesamten Citrix Produktportfolio funktioniert. Citrix Analytics sammelt Daten über Citrix Portfolioprodukte und Produkte von Drittanbietern. Citrix Analytics ermöglicht es Administratoren, Sicherheitsbedrohungen in Citrix Umgebungen zu erkennen, zu analysieren und proaktiv darauf zu reagieren.

Citrix Analytics ermöglicht es Administratoren, Sicherheitsbedrohungen für Benutzer und Anwendungen zu handhaben, die App-Leistung zu verbessern und den kontinuierlichen Betrieb zu unterstützen. Citrix Analytics ist als Clouddienst verfügbar, der über Citrix Cloud bereitgestellt wird.

Citrix Analytics Angebote

Sicherheitsanalysen

Security Analytics bietet Einblicke in das Benutzer- und Anwendungsverhalten. Der Administrator kann zwischen normalem Verhalten und einem böswilligen Angreifer unterscheiden. Eine eingebaute Machine Learning-Plattform, die interne und externe Bedrohungen proaktiv identifiziert und verwaltet.

Leistungsanalyse

Performance Analytics bietet Einblick in die Details von Benutzersitzungen in einem Unternehmen. Von Analytics Engines gesammelte Metriken helfen dabei, Probleme zu identifizieren, die während der Anmeldesitzung eines Benutzers auftreten.

Operations Analytics

Operations Analytics bietet Informationen zu Benutzeraktivitäten wie besuchten Websites und Bandbreitenverbrauch. Metriken, die aus Datenquellen stammen, helfen bei der Überwachung von Netzwerken und bei der Ergreifennahme von Korrekturmaßnahmen.

CAS-2

Das vorangehende Diagramm zeigt den Citrix Analytics-Dienst, der ein Cloud-basierter Service ist, der für Portfolioprodukte von Citrix und Produkten von Drittanbietern funktioniert. Es sammelt Daten aus verschiedenen Datenquellen und erkennt abnormales Verhalten eines Benutzers oder einer anderen Einheit. Dieser Prozess verwendet Machine Learning (ML) -Algorithmen, die die Kundenumgebung kontinuierlich überwachen.

Data Governance und Datenquellen

Data Governance bietet Informationen über die Erfassung, Speicherung und Aufbewahrung von Protokollen und schützt die gesammelten Daten durch den Analytics-Dienst. Sicherheitsadministratoren können die Protokolle auswählen, die überwacht werden müssen, und basierend auf der protokollierten Aktivität repräsentative Maßnahmen ergreifen.

CAS-3

Die meisten Organisationen verfügen über eine Form von Data Governance für einzelne Anwendungen oder Abschnitte. Data Governance ist eine wesentliche Aufgabe, die während der Projektumsetzung durchgeführt werden muss. Nur wenige der obligatorischen Themen der Data Governance sind:

  • Datenquellen
  • Datenschutz
  • Datenübertragung
  • Datenkontrolle
  • Datenaufbewahrung
  • Datenspeicherung
  • Datenqualität und -typen

Referenz: Daten-Governance

Datenquellen

Datenquellen sind die Dienste, die Daten an Citrix Analytics senden. Dienste, die in der Cloud oder an on-premises Standorten ausgeführt werden und eine Datenquelle für Citrix Analytics werden, indem sie bestimmte Funktionen innerhalb des Produkts aktivieren.

Dienste, die auf Citrix Cloud ausgeführt werden, einschließlich Content Collaboration, Endpoint Management, das mit dem Citrix Cloud-Konto verknüpft ist, werden von Citrix Analytics automatisch erkannt. Andere on-premises Dienste wie Citrix Gateway und Citrix Virtual Apps and Desktops können als Datenquellen zu Citrix Analytics hinzugefügt werden.

Die vorangehenden Diagramme zeigen, dass externe Datenquellen wie Microsoft® Graph Security und Microsoft® Active Directory Teil der Citrix Analytics-Datenquellen sind. Citrix Analytics erfasst nach erfolgreicher Integration Daten aus diesen externen Datenquellen.

Referenz: Datenquellen

Tech-Konzepte

In diesem Abschnitt werden die von Citrix Analytics angebotenen Architektur und Services erläutert.

Citrix Analytics für Citrix Portfolioprodukte

Citrix Analytics kann in mehrere Citrix und Microsoft® Produkte integriert werden. Es sammelt Metriken zu Benutzern, Anwendungen, Endpunkten, Netzwerken und Daten, um umfassende Einblicke in das Nutzerverhalten zu erhalten. Citrix Analytics unterstützt ab heute die folgenden Produkte:

  • Citrix Secure Workspace Access
  • Citrix Content Collaboration
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops
  • Citrix Endpoint Management

Citrix Analytics erstellt Profile der Benutzer und Anwendungen im gesamten Netzwerk. Die Erstellung eines Profils ist nur mit Informationen/Daten möglich, die aus der Datenquelle stammen (Informationen zum Nutzerverhalten). Dieses Profil enthält Informationen über die Geräte, Dateien, Standorte usw. Um die Bedrohungen im Netzwerk zu mindern, bietet das von Analytics generierte Muster eine hohe Sichtbarkeit und ergreift die erforderlichen Maßnahmen. Dieser Dienst bietet vollständige Transparenz über das Benutzerverhalten in der Umgebung.

CAS-4

Das vorangehende Bild zeigt die Integration von Citrix Produkten in den Clouddienst von Citrix Analytics. In der Regel verwenden Endbenutzer ihre eigenen Geräte, um eine Verbindung mit Citrix Workspace herzustellen und auf die erforderlichen Ressourcen zuzugreifen. Diese Dienste kommunizieren mit dem in Citrix Cloud gehosteten Citrix Analytics Service. Außerdem können Kunden on-premises Citrix Virtual Apps and Desktops-Umgebung binden, um mit dem Citrix Analytics-Dienst zu kommunizieren. Das Verbinden von on-premises Ressourcen erfordert entweder Standortaggregation oder einen on-premises StoreFront- und Citrix Analytics-Agenten, der auf dem Delivery Controller installiert ist.

Der Citrix Analytics-Dienst erhält Protokolle direkt aus den Datenquellen. Die erfassten Daten verbleiben 13 Monate lang in den Datenbanken. Citrix Analytics verwendet diese Metriken zur Analyse über eine Machine Learning-Plattform und kann Aktionen ausführen, wenn abweichende oder verdächtige Aktivitäten auftreten.

Integration von Citrix Analytics und Microsoft® Produkten

Die meisten Unternehmen verlassen sich heute auf ein vielfältiges Portfolio von Sicherheitslösungen, die Endpunktschutz, Netzwerk-Firewalls, Identität, Zugriffskontrollen, Cloud-Sicherheit usw. umfassen. Am Ende erhöht es tendenziell die Kosten und die Komplexität. Darüber hinaus wird die Verbindung mehrerer Sicherheitstools und Workflows zu einer herausfordernden Aufgabe für das IT-Team. Um diese Herausforderungen zu meistern, wird der Integrationsprozess vereinfacht. Die Integration von Citrix Analytics mit Microsoft® -Produkten trägt zur Vereinheitlichung des Sicherheits- und Störfallmanagements bei, was zu vereinfachten Reporting und Analysen führt

Citrix Analytics unterstützt die Integration von Microsoft® -Produkten, zu denen Microsoft® Graph Security und Microsoft® Active Directory gehören. Derzeit unterstützt es Azure AD Identity Protection und Windows Defender ATP von Microsoft® Graph Security. Um diesen Service für Microsoft® -Produkte zu aktivieren, muss der Kunde den Citrix Analytics Service von Citrix Cloud aus aktiviert haben. Weitere Informationen finden Sie im Folgenden Link.

Aktivieren von Citrix Analytics auf Microsoft® Graph Security

Die Microsoft® Graph Security API bietet eine Standardschnittstelle und ein einheitliches Schema zur Integration von Sicherheitswarnungen, zum Entsperren von kontextbezogenen Informationen und zur Vereinfachung der Sicherheitsautomatisierung. Microsoft® Graph Security aggregiert Daten von mehreren Sicherheitsanbietern, darunter Microsoft® Defender ATP, Office 365 ATP, Azure ATP, Microsoft® Intune, Azure Sentinel und so weiter.

Die Microsoft® Graph Security API kann problemlos mit Citrix Analytics gekoppelt werden. Die Microsoft® Graph Security fungiert als Datenquelle für den Analytics-Dienst, der Daten von Security Providern überträgt. Derzeit unterstützt diese Lösung die folgenden Sicherheitsanbieter von Microsoft® Graph Security:

  • Azure AD-Identitätsschutz
  • Windows Defender ATP

CAS-5

Das vorangehende Diagramm zeigt die Microsoft® Security Graph-Lösung mit Citrix Analytics, um die allgemeinen Analysefunktionen zu verbessern. Der Administrator kann klare Einblicke in das Benutzerverhalten während der Ressourcenauslastung erhalten, die Anwendungen und Endbenutzer-Desktops umfasst. Citrix Analytics zieht die Daten von Microsoft® Graph Security, die auf Azure gehostet werden. Beide Produkte arbeiten auf derselben Plattform, die die Integration sogar erleichtert.

Citrix Analytics UI bietet verarbeitete Daten basierend auf Risiko-Score-Indikatoren von hoch, mittel und niedrig. Basierend auf der Risikobewertung können Wertanalysen Aktionen für diesen bestimmten Benutzer ausführen. Mit den externen Feeds von Microsoft® Graph Security bis Citrix können Analytics-Administratoren ein ganzheitliches Bild vom Zugriff eines Benutzers auf Ressourcen erhalten.

Referenz: Integration von Microsoft® Graph Security

Integrieren Sie Analytics mit Microsoft® Active Directory

Die Organisation kann den Microsoft® Active Directory-Dienst mit Citrix Analytics verbinden, was zu einer Verbesserung des Benutzerprofils in Citrix Analytics führt. Das Benutzerprofil in Citrix Analytics umfasst importierte Informationen wie Benutzerinformationen und Benutzergruppendaten. Falls riskante Benutzer von Citrix Analytics identifiziert werden, helfen importierte Informationen wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten, um die Sichtbarkeit des Benutzerprofils zu erhalten.

Security Analytics hat Bestimmungen zur Überwachung privilegierter Benutzer. Diese Funktion ermöglicht es dem Administrator, Verhaltensanomalien privilegierter Benutzer genau zu überwachen. Wenn beispielsweise ein privilegierter Benutzer übermäßig mit dem Löschen von Dateien und Ordnern beginnt, erkennt die Machine Learning-Plattform ungewöhnliches Verhalten und löst einen Alarm aus.

Referenz: Privilegierte Benutzer in Citrix Analytics

CAS-6

Das vorangehende Diagramm zeigt die Integration von Microsoft® Active Directory mit Citrix Analytics. Bevor Sie diesen Dienst durch den Administrator aktivieren, werden Cloud Connectors on-premises installiert, um die Informationen abrufen zu können. Bei erfolgreicher Integration muss der Citrix Administrator die Datenverarbeitung auf der Citrix Analytics-Benutzeroberfläche aktivieren, damit er die in der Umgebung identifizierten Risiken überwachen und beheben kann.

Weitere Informationen zur Integration mit Microsoft® Active Directory finden Sie hier Link.

Analytics

Durch die Einführung von Citrix Analytics in einer Citrix Umgebung gibt es unzählige Anwendungsfälle. Der Analytics Service ist in drei Bereiche unterteilt:

  • Sicherheitsanalysen
  • Leistungsanalyse
  • Operations Analytics

Jedes Angebot wird in den folgenden Abschnitten diskutiert:

Sicherheitsanalysen

Security Analytics aggregiert Daten von Endpunkten zur Sicherheitsüberwachung und Bedrohungserkennung. Viele Bereitstellungen verfügen über verschiedene Tools, die große und vielfältige Datensätze in den Algorithmus integrieren. Wenn sich die Technologie ändert, umfassen Sicherheitsanalysen adaptive Lernfähigkeiten. Dies hilft bei der Kalibrierung von Erkennungsmodellen, basierend auf Erkenntnissen und Logik hinter der Anomalieerkennung.

Citrix Security Analytics erhält Daten aus mehreren Datenquellen und zeigt umsetzbare Erkenntnisse an. Algorithmen für maschinelles Lernen in Security Analytics erkennen vordefinierte Aktionen zum Nutzerverhalten und ergreifen diese. Indikatoren für Risikobewertung, die basierend auf Benutzern, Benutzerverhalten, Endpunkten, Netzwerkverkehr und Dateien dynamisch sind.

Security Analytics unterstützt die Integration mit den folgenden Komponenten:

  • Citrix Content Collaboration
  • Citrix Endpoint Management
  • Citrix Secure Workspace Access
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops
  • Microsoft® Graph-Sicherheit
  • Microsoft® Active Directory

Weitere Informationen zu Security Analytics finden Sie im Folgenden Link.

Risikoindikatoren für Benutzer

Risikoindikatoren für Benutzer sind Benutzeraktivitäten, die verdächtig aussehen oder eine Sicherheitsbedrohung für das Unternehmen darstellen können. Die Indikatoren für das Benutzerrisiko reichen für alle in der Bereitstellung verwendeten Citrix Produkte. Die Zeichen basieren auf dem Nutzerverhalten und werden dort ausgelöst, wo das Verhalten des Benutzers von der Norm abweicht. Nutzerrisikoindikatoren helfen bei der Ermittlung der Risikobewertung des Nutzers.

Indikatoren für das Benutzerrisiko werden basierend auf den folgenden Kategorien durchgeführt:

  • Zugriff-basiert
  • Daten-basiert
  • Anwendungsbezogene

CAS-7

Das vorangehende Diagramm zeigt Indikatoren für die Risikobewertung der Benutzer. Die Indikatoren basieren auf dem Nutzerverhalten und werden dort ausgelöst, wo das Verhalten des Benutzers von der Norm abweicht.

Referenz: Citrix Benutzerrisikoindikatoren

Richtlinien und Maßnahmen

Eine Richtlinie ist definiert als eine Reihe von Bedingungen, die erfüllt sein müssen, damit eine Aktion ausgeführt werden kann. Eine Richtlinie enthält eine einzige Bedingung und eine oder mehrere Aktionen. Der Administrator kann eine einzelne Richtlinie mit mehreren Aktionen erstellen, die auf das Konto eines Benutzers angewendet werden können.

Richtlinien auf Citrix Analytics helfen bei der Durchführung von Aktionen für Benutzerkonten, wenn ungewöhnliche oder verdächtige Aktivitäten auftreten. Sobald Richtlinien angewendet wurden, wird die Aktion sofort ausgelöst, nachdem ein unerwartetes Ereignis eingetreten ist.

CAS-8

Wie bereits erwähnt, besteht die Richtlinie aus einer Reihe von Bedingungen. Die Risikobewertung und Änderung der Risikobewertung sind globale Bedingungen, die für einen bestimmten Benutzer für eine bestimmte Datenquelle gelten.

Referenz: Richtlinien

Maßnahmen helfen dabei, auf verdächtige Ereignisse zu reagieren und zukünftige anomale Ereignisse zu verhindern. Der Administrator kann Maßnahmen für Benutzerkonten ergreifen, die ungewöhnliches oder verdächtiges Verhalten zeigen. Es ist an dem Administrator, die Aktion abhängig von den Bedingungen automatisch oder manuell durchzuführen.

Referenz: Aktionen

Leistungsanalyse

Performance Analytics ist ein leistungsstarkes Tool, um die Ursache für Probleme mit der Benutzererfahrung zu finden. Außerdem quantifiziert es die Benutzererfahrung und die App-Leistung gibt Benutzern eine End-to-End-Transparenz. Performance Analytics unterstützt Aggregation und Berichterstellung an mehreren Standorten, sodass Daten aus mehreren Standorten oder mehreren Quellen in einem einheitlichen Display dargestellt werden.

Der User Experience Score wird basierend auf Latenz, Anmeldedauer, Wiederverbindungen und Ausfällen berechnet. Die genaue Ursache des Problems, die durch genaues Betrachten der Metriken identifiziert wird. Die Anmeldedauer umfasst beispielsweise: Vermittlung, VM-Start, HDX-Verbindung, Authentifizierung, GPOs, Profillast usw.

CAS-9

Das vorangehende Diagramm zeigt die Zusammenstellung des UX-Scores, indem Informationen aus der Latenz, der Anmeldedauer, den Ausfällen und Wiederverbindungen eines Endbenutzers abgeleitet werden. Es ermöglicht dem Administrator, weitere Drilldowns durchzuführen, um die Ursache der Probleme zu finden, die Benutzer haben. Leistungsanalysen sind sowohl für on-premises als auch Cloud-basierte Citrix Virtual Apps and Desktops Umgebungen verfügbar.

Weitere Informationen zur Benutzererfahrung finden Sie im Folgenden Link.

Operations Analytics

Operations Analytics ist ein spezifischerer Begriff, der sich auf Geschäftsanalysen konzentriert und sich auf die Verbesserung bestehender Abläufe konzentriert. Operations Analytics beinhaltet die Verwendung verschiedener Datenaggregationen, um transparentere Informationen für tägliche IT-Services zu erhalten. Die Citrix Infrastruktur besteht aus mehreren Produkten, die eine Verschmelzung verschiedener Gruppen von Arbeitslasten darstellt, und der Administrator muss Einblick in die Umgebung haben. Außerdem können sich viele Administratoren nicht auf die Verbesserung und Optimierung der Citrix-Umgebung konzentrieren.

Um solche Probleme zu lösen, hat Citrix Operations Analytics in eine Analytics-Lösung integriert. Die Analyselösung enthält Algorithmen für maschinelles Lernen und liefert umsetzbare Einblicke in die Betriebsdaten von Citrix-Umgebungen.

Wenn ein Unternehmen beispielsweise den Citrix Secure Workspace Access-Dienst verwendet, können Administratoren die Betriebsdashboards verwenden, um Einblicke in Benutzervorgänge und Anwendungsbetriebsdaten zu erhalten. Der Administrator hat einen umfassenden Überblick über den Datenverbrauch (Download & Upload), die aufgerufenen Domänen und andere verfügbare Metriken gemäß den Datenquellen. Diese Kennzahlen helfen bei der Beschaffung und Bereitstellung von Ressourcen und reagieren schnell auf Betriebsprobleme.

Auf andere Weise unterstützen Operations Analytics die Idee der Unternehmens-Ressourcenplanung. Operation Analytics aggregiert Informationen, um den proaktiven Ansatz für das Ressourcenmanagement zu verbessern.

CAS-10

Das vorangehende Diagramm zeigt Operations Analytics. Es hat zwei Dashboards, die sind:

Benutzeroperationen: Bietet einen Überblick über die Daten des Benutzerbetriebs basierend auf Transaktionen und Datenverwendungsvolumen.

App-Betrieb: Bietet einen Überblick über App-Betriebsdaten basierend auf Domänen, Kategorien und Downloadvolumen.

Referenz: Operations Analytics

Integration von Citrix Analytics mit Citrix Produkten

Citrix Analytics ist in die anderen Citrix Komponenten integriert, die mit “Datenquellen” gekennzeichnet sind. Die folgenden Produkte werden vom Citrix Analytics-Dienst unterstützt und bieten Einblicke in das Benutzerverhalten in der Citrix Umgebung.

  • Citrix Secure Workspace Access
  • Citrix Content Collaboration
  • Citrix Endpoint Management
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops

In diesem Abschnitt wird die Integration von Citrix Analytics mit anderen Citrix Produkten diskutiert.

Citrix Analytics und Citrix Secure Workspace Access

Der Citrix Secure Workspace Access-Dienst ermöglicht es den Administratoren, ein zusammenhängendes Erlebnis bei der Integration von Single Sign-On, Remotezugriff und Inhaltsüberprüfung in eine einzigartige Lösung für End-to-End-Secure Workspace Access bereitzustellen. Administratoren können das Netzwerk des Unternehmens und die Endbenutzergeräte vor Malware und Datenlecks schützen, indem sie den Zugriff auf bestimmte Websites und Website-Kategorien filtern.

Citrix Secure Workspace Access- und Citrix Analytics-Lösungen geben klare Einblicke in das Benutzerverhalten und überwachen das gesamte Netzwerk. Die eingebaute Funktion von Citrix Analytics, die maschinelles Lernen verwendet, hilft dabei, Korrekturmaßnahmen zu ergreifen. Citrix Analytics verwendet ähnliche Metriken und wird vom Secure Workspace Access-Dienst gesammelt. Die Parameter der Aktivitäten von Benutzern, wie z. B. besuchte Websites, und die aufgewendete Bandbreite. Außerdem werden Malware- und Phishing-Seiten erkannt.

CAS-11

Das vorangehende Diagramm zeigt eine ganzheitliche Ansicht der Integration von Citrix Secure Workspace Access in den Citrix Analytics-Dienst. Citrix Secure Workspace Access und Citrix Analytics Services werden in Citrix Cloud gehostet. Die Datenverarbeitung kann vom Administrator mit wenigen Klicks auf der Analytics-Benutzeroberfläche aktiviert werden. Dann beginnt Citrix Analytics mit der Erfassung der Daten aus Secure Workspace Access.

Sicherheitsanalysen

Im Folgenden finden Sie Richtlinien, die ein Administrator erstellen kann, um auf den Aktivitäten eines Benutzers basierende Maßnahmen zu ergreifen.

  • Versuch, auf eine gesperrte URL zuzugreifen: Richtlinie, mit der angegeben werden kann, wann ein Benutzer versucht, auf eine URL auf der Sperrliste zuzugreifen

  • Risikoreicher Website-Zugriff: Diese Richtlinie legt nahe, dass der Benutzer versucht hat, auf bösartige, verdächtige oder unsichere Websites mit hohen Reputationswerten zuzugreifen. (Die URL-Reputationsbewertung wird für Websites angegeben. Die Werte reichen von 1 bis 4. 4 ist die riskanteste Website und 1 ist eine saubere Website

  • Ungewöhnliches Download-Volumen: Die vom Benutzer von einer Anwendung oder Websites heruntergeladene Datenmenge hat den von Citrix Analytics implizit definierten Schwellenwert überschritten

  • Ungewöhnliches Upload-Volumen: Die Menge der Daten, die der Benutzer von einer App oder Websites hochgeladen hat, hat das von Citrix Analytics implizit festgelegte Limit überschritten

Weitere Informationen zur Integration von Citrix Analytics mit Citrix Secure Workspace Access finden Sie im Folgenden Link.

Citrix Analytics und Citrix Content Collaboration

Citrix Content Collaboration ermöglicht es uns, Dokumente schnell und sicher auszutauschen, umfangreiches Material per E-Mail zu versenden und Dokumentenübertragungen sicher an Dritte abzuwickeln. In der Citrix Workspace-Umgebung kann der Benutzer über die Citrix Workspace-App auf alle seine Dateien zugreifen. Um das Verhalten und die Aktivität des Nutzers zu verfolgen, ist dies umständlich. In einer kleinen oder großen Citrix-Umgebung sind Bedrohungen, die hinter dem Bildschirm verborgen sind, schwer zu erkennen und Vorsichtsmaßnahmen zu ergreifen.

Citrix Content Collaboration kann mit Hilfe von Citrix Analytics überwacht und behoben werden. Der auf Citrix Cloud gehostete Citrix Content Collaboration Service lässt sich durch die Aktivierung der Datenquellen schnell in den Analytics-Service integrieren.

CAS-12

Das vorangehende Diagramm zeigt die Integration von Citrix Content Collaboration und Citrix Analytics Service. Security Analytics als Teil Analytics Service unterstützt die Überwachung und Fehlerbehebung des Benutzerverhaltens und der Aktivitäten.

Sicherheitsanalysen

Im Folgenden finden Sie Richtlinien, die ein Administrator erstellen kann, um basierend auf den Aktivitäten des Benutzers Maßnahmen zu ergreifen.

  • Übermäßige Dateidownloads: Diese Richtlinie weist auf einen Versuch hin, Daten herunterzuladen, die den KI-basierten Schwellenwert für diesen Zeitraum überschreiten

  • Übermäßiges Löschen von Dateien/Ordnern: Diese Richtlinie weist auf einen Versuch hin, eine unverhältnismäßige Anzahl von Dateien oder Ordnern zu löschen, die den KI-basierten Schwellenwert für den Benutzer überschreiten

  • Übermäßige Dateifreigabe: Diese Richtlinie zeigt an, dass die erstellten und freigegebenen Freigabe-Links den von den Machine Learning-Algorithmen für diesen Zeitraum festgelegten Schwellenwert überschritten haben

  • Übermäßige Datei-Uploads: Diese Richtlinie weist auf einen Versuch hin, Daten hochzuladen, die den KI-basierten Schwellenwert für diesen Zeitraum überschreiten

  • Übermäßige Anmeldefehler: Der Benutzer macht mehrere fehlgeschlagene Anmeldeversuche

  • Verdacht auf Ransomware-Aktivität (File Replaced): Diese Richtlinie weist auf die Bemühungen hin, vorhandene Dateien durch verschlüsselte Versionen zu ersetzen, die einem Ransomware-Angriff ähneln

  • Übermäßiger Zugriff auf sensible Dateien (DLP-Warnung): weist auf einen Versuch hin, auf Dateien zuzugreifen, die mehr als vertraulich gelten als der in der Citrix Content Collaboration Data Loss Prevention (DLP) -Richtlinie festgelegte Schwellenwert

  • Ungewöhnlicher Anmeldezugriff: Dieser Indikator wird ausgelöst, wenn der Benutzer verdächtigen Zugriff auf das Citrix Content Collaboration-Konto hat, das von der Analytics AI Engine basierend auf den Nutzungsorten und Verhaltensmustern des Benutzers identifiziert wurde

  • Verdacht auf Ransomware-Aktivität (Files Updated): Diese Richtlinie weist auf einen Versuch hin, vorhandene Dateien mit verschlüsselten Versionen zu aktualisieren, was einem Ransomware-Angriff ähnelt

Falls ein ungewöhnliches Verhalten oder verdächtige Aktivitäten vom Citrix Analytics-Dienst erkannt wird, kann dies die Daten schützen, indem der Benutzer deaktiviert wird und alle Links verfallen.

Citrix Analytics und Citrix Endpoint Management

Citrix Endpoint Management ist eine Lösung für die Verwaltung von Endpunkten, die Funktionen für die Mobilgeräteverwaltung (MDM) und die Mobilanwendungsverwaltung (MAM) bietet. Mit Endpoint Management kann der Administrator Geräte- und App-Richtlinien verwalten und Apps an Benutzer bereitstellen.

In der Regel wechselt der Endbenutzer möglicherweise das Gerät oder installiert eine gesperrte App. Solche Vorfälle lösen in den Endpoint Management-Umgebungen einen Alarm aus. Meistens kann es für Citrix Administratoren oder die Möglichkeit von manuellen Fehlern unbemerkt bleiben.

In solchen Fällen wird es zu einer Belastung, wenn ein Administrator Tausende von Endpunkten verwalten muss. Dieser Prozess erhöht tendenziell die Arbeitszeit bei der Verwaltung der Geräte. Um diese Probleme zu lösen, kann Citrix Endpoints Management vom Administrator in den Citrix Analytics-Dienst integriert werden. Dies hilft bei der Erkennung von nicht verwalteten Geräten, der Erkennung von Geräten auf denen gesperrte Apps installiert sind und das Anwenden von Aktionen auf einem solchen Gerät kann automatisiert werden.

CAS-13

Das vorangehende Diagramm zeigt die Integration von Citrix Analytics mit Citrix Endpoint Management (Citrix Clouddienst). Von der Analytics-Benutzeroberfläche aus kann der Endpoint Management-Dienst mit nur wenigen Klicks überwacht werden und verdächtige Aktivitäten auf Endpunkten erkennen. Dieser Überwachungsdienst wird auf jedem Android-, iOS-, verwalteten oder nicht verwalteten Gerät gestartet, sodass der Administrator eine klare Sicht auf Geräte wie Apps mit Jailbreak und gesperrte Apps hat.

Sicherheitsanalysen

Die folgenden Richtlinien, die ein Administrator erstellen kann, um auf den Geräten und Anwendungen basierende Maßnahmen zu ergreifen.

  • Ein Gerät, auf dem gesperrte Apps erkannt wurden: Diese Richtlinie zeigt die Erkennung eines Geräts mit Anwendungen auf der Sperrliste im Netzwerk mithilfe des Citrix Endpoint Management-Dienstes an

  • Jailbroken oder Rooting Device erkannt: Diese Richtlinie zeigt die Erkennung eines Jailbreak oder Rooting Device im Netzwerk mithilfe des Citrix Endpoint Management-Dienstes an

  • Nicht verwaltetes Gerät erkannt: Diese Richtlinie zeigt an, dass ein nicht verwaltetes Gerät vom Citrix Endpoint Management-Dienst in Ihrem Netzwerk erkannt wurde

Wenn eine der Bedingungen erfüllt ist, hat der Administrator die Möglichkeit, dem Administrator und dem Benutzer eine Benachrichtigung zu übermitteln. Der Administrator kann dieses bestimmte Gerät auch sperren.

Citrix Analytics und Citrix Gateway

Der Citrix Gateway Service bietet sichere Remote-Zugriffslösungen mit vielfältigen Identity and Access Management (IDAM) -Funktionen. Der Gateway-Dienst hilft dabei, ein einheitliches Erlebnis für SaaS-Apps, heterogene Virtual Apps and Desktops usw. bereitzustellen.

Die End Point Analysis (EPA) -Scanrichtlinien von Citrix Gateway helfen dabei, auf Benutzer zugreifende Bedrohungen und Berichte in der Benutzeroberfläche zu erkennen. In ähnlicher Weise erkennt Citrix Gateway alle Benutzeranmeldefehler, bei denen es sich um primäre, sekundäre oder tertiäre Authentifizierungsfehler handeln kann. Außerdem unterscheiden sich Autorisierungsfehler vom Citrix Gateway.

Citrix Gateway-Metriken zu Benutzeranmeldeaktivitäten werden von Citrix Analytics gesammelt, um eine automatisierte Aufgabe auszuführen, die für einen Administrator nicht praktikabel wäre.

CAS-14

Das vorangehende Diagramm zeigt die Integration von Citrix Analytics mit Citrix Gateway Service. Der Administrator muss die Datenverarbeitung aktivieren, damit Citrix Analytics mit der Erfassung der Daten aus dem Gateway-Dienst beginnt.

Sicherheitsanalysen

Die folgenden Richtlinien können vom Administrator erstellt werden, um die Überwachungsaktivität zu automatisieren.

  • Autorisierungsfehler: Diese Richtlinie zeigt an, dass die Analytics AI-Engine festgestellt hat, dass der Benutzer versucht hat, auf eine Ressource ohne ausreichende Berechtigungen zuzugreifen

  • EPA-Scanfehler: Diese Richtlinie zeigt den Versuch, mit einem Gerät auf das Netzwerk zuzugreifen, das den End Point Analysis (EPA) -Scan von Citrix Gateway vor oder nach der Authentifizierung nicht bestanden hat

  • Anmeldefehler: Diese Richtlinie zeigt an, dass die Analytics AI-Engine mehrere primäre Authentifizierungsfehler basierend auf den Nutzungs- und Verhaltensmustern des Benutzers identifiziert hat

  • Ungewöhnlicher Anmeldezugriff: Diese Richtlinie schlägt den Versuch vor, sich bei Citrix Gateway von wichtigen Standorten aus anzumelden, die vom Zugriffsmuster des Benutzers abgewichen sind

Mit Hilfe von Citrix Analytics kann der Administrator, wenn eine der Bedingungen zutreffend ist, Maßnahmen für diesen Benutzer ergreifen, indem er “Benutzer abmelden” über die Analytics-Benutzeroberfläche aktiviert. Andernfalls können Administratoren die Aktivitäten dieses Benutzers mithilfe der Auswahl von “Administrator benachrichtigen” untersuchen.

Citrix Analytics und Citrix Virtual Apps and Desktops

Citrix Virtual Apps and Desktops ist eine Virtualisierungslösung, die IT die Steuerung von virtuellen Maschinen, Anwendungen, der Lizenzierung und Sicherheit ermöglicht und gleichzeitig Benutzern von überall Zugriff mit jedem Gerät bietet. Citrix Virtual Apps and Desktops ermöglichen es Endbenutzern, Anwendungen und Desktops unabhängig vom Betriebssystem und der Benutzeroberfläche des Geräts auszuführen. Ebenso haben Administratoren den Vorteil, das Netzwerk zu verwalten und den Zugriff von ausgewählten Geräten oder allen Geräten aus zu steuern.

Das Framework von Citrix Analytics for Virtual Apps and Desktops bietet einen Einblick in die Benutzeraktivitäten. Basierend auf dem Benutzerverhalten werden Alarm oder Benachrichtigungen ausgelöst, wenn das Verhalten des Benutzers vom normalen Verhalten abweicht. App-basierte Risikoindikatoren werden ausgelöst, wenn Benutzer versuchen, über einen bestimmten Zeitraum auf eine nicht autorisierte Anwendung zuzugreifen. Datenbasierte Risikoindikatoren werden für ungewöhnliche Uploads und Downloads von Daten mit einem großen Volumen generiert.

CAS-15

Das vorangehende Diagramm zeigt die Integration von Citrix Analytics mit Citrix Virtual Apps and Desktops. Basierend auf dem Versuch des Benutzers, mit einem Gerät mit nicht unterstützten Betriebssystemen, neuen Geräten, auf Ressourcen zuzugreifen, wurde ein Alarm mit Benachrichtigung ausgelöst. Die eingebaute Machine-Learning-Plattform führt das neueste Update weiterhin in ihre Datenbank ein, und die Profile werden aktualisiert. In Zukunft kann jede Anomalie in der Umgebung ohne Eingreifen des Administrators leicht erkannt und gemildert werden.

Sicherheitsanalysen

Die folgenden Richtlinien können vom Administrator erstellt werden, um die Überwachungsaktivität zu automatisieren.

  • Potenzielle Datenexfiltration: Diese Richtlinie weist auf einen Versuch hin, Daten von Citrix Workspace an ein externes Gerät oder einen externen Standort zu exfiltrieren

  • Zugriff von neuen Geräten: Diese Richtlinie weist auf einen Versuch hin, sich von einem neuen Gerät bei Citrix Workspace anzumelden

  • Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem: Diese Richtlinie weist auf einen Versuch hin, auf den Netzwerkempfänger von einem Gerät mit einer nicht unterstützten Betriebssystemversion oder nicht unterstützten Browserversion zuzugreifen

  • Ungewöhnliche Anwendungsnutzung (SaaS): Diese Richtlinie zeigt an, dass der Benutzer Anwendungen zu erreichten Zeiten verwendet hat, die von den von Citrix Analytics identifizierten Nutzungs- und Verhaltensmustern des Benutzers abweichen

  • Ungewöhnliche Anwendungsnutzung (virtuell): Diese Richtlinie zeigt an, dass die Analytics AI-Engine die Nutzung von Anwendungen zu großen Zeiten basierend auf den Nutzungs- und Verhaltensmustern des Benutzers identifiziert hat

Citrix Analytics kann Aktionen für das Konto des Benutzers ausführen, wenn die vorherigen Bedingungen erfüllt sind. Während der Richtlinienerstellung kann der Administrator die Aktion aktivieren, wenn alle Bedingungen erfüllt sind.

Referenz: CVAD-Risikoindikatoren

Leistungsanalyse

Performance Analytics gibt einen Einblick in die Details von Benutzersitzungen in der Citrix Umgebung. Die von Citrix Analytics gesammelten Daten helfen bei der Überwachung und Behebung von Problemen, die während der Anmeldesitzung eines Benutzers auftreten.

Im Folgenden finden Sie Metriken, die Citrix Performance Analytics dem Administrator zur Verfügung stellt.

  • Benutzererfahrung: Dieses Angebot bietet Einblicke in die Leistungsparameter des Benutzers und der Sitzung — eine tiefgreifende Ansicht aller Standorte in der Organisation innerhalb eines übersichtlichen Dashboards. Der User Experience Score hilft, die Benutzer aufgrund ihrer Erfahrung zu trennen, nämlich Exzellent, Fair oder Weak

  • Benutzersitzungen: Der Abschnitt “Benutzersitzung” des Dashboards “User Experience” zeigt eine wichtige Sitzungsmetrik für den gewählten Zeitraum und die Site an Der Administrator kann Daten zu Total Sessions, Total Unique Users und Sitzungsfailures anzeigen

  • Session Reaktionsfähigkeit: Diese Daten stellen die ICA-Roundtrip-Zeit dar. Die zur Quantifizierung der Benutzererfahrung verwendeten Informationen. Die Session Reaktionsfähigkeit hat einen Trend zur aktiven Sitzungs-, Sitzungsklassifizierung und Sitzungsklassifizierung. Wenn eine Sitzung mit Netzwerkproblemen konfrontiert ist, helfen die Trenddaten der Sitzungsreaktionsfähigkeit, solche Probleme im Netzwerk zu identifizieren

  • Dauer der Sitzungsanmeldung: Die Anmeldedauer ist die Verfügbarkeit der App oder des Desktops, nachdem der Benutzer in der Citrix Workspace-App geklickt hat. Die gesamte Anmeldezeit umfasst Phasen wie Brokering, VM Start, HDX-Verbindung, Authentifizierung, Profillast, Anmeldeskript, GPO und Shellstart. Dieser Abschnitt enthält Gesamtanmeldungen, Sitzungsklassifizierung und sortiert nach Bereitstellungsgruppen

Referenz: Leistungsanalyse

Citrix Analytics und on-premises Citrix Virtual Apps and Desktops

Viele Unternehmen, die on-premises Citrix Virtual Apps and Desktops-Umgebungen haben, können den Citrix Analytics Cloud Service nutzen. Citrix Analytics unterstützt und erkennt Datenquellen automatisch.

Um Analytics on Virtual Apps and Desktops zu aktivieren, kann der Administrator eine der folgenden Methoden anwenden, um on-premises Virtual Apps and Desktops Sites in Citrix Analytics einzubringen:

  • Onboard-Websites mit Workspace
  • Onboard Sites mit StoreFront

CAS-16

Integrieren Virtual Apps and Desktops-Sites mit Workspace

Citrix Analytics erkennt automatisch die Websites, sobald sie zu Citrix Workspace hinzugefügt wurden. Die Sitekarte für Virtual Apps and Desktops zeigt die Anzahl der erkannten Sites und Benutzer an. Um Sites in Citrix Cloud hinzuzufügen, muss der Kunde ein Workspace-Abonnement haben. Der Administrator muss Site-Aggregation durchführen, bevor er mit dem Onboarding in Citrix Analytics fortfährt.

Der Administrator muss die Datenverarbeitung auf der Site-Karte aktivieren. Sobald die Citrix Analytics die Ereignisse empfangen hat, können die gesammelten Daten basierend auf der ausgewählten Zeit angezeigt werden. Ein Richtlinienagent, der zum Konfigurieren der Richtlinien installiert wurde, und dieser Schritt ist nicht mit der Datenübertragung aus den Datenquellen verbunden. Weitere Informationen zu Policy Agent und der Installation finden Sie im Folgenden Link.

Onboarding von Virtual Apps and Desktops-Sites mit StoreFront

Eine andere Methode, mit der StoreFront eine Datenquelle für Citrix Analytics werden kann, besteht darin, Anwendungen und Desktops von Citrix Virtual Apps and Desktops Sites in einem einzigen Store für Benutzer zu aggregieren. Von Citrix Analytics erfasste Benutzerereignisse erhalten umsetzbare Einblicke in das Benutzerverhalten. Es gibt einige Voraussetzungen, die der Administrator vor der Aktivierung dieser Methode konfigurieren muss. Im Bereich des Netzwerks müssen StoreFront-Bereitstellungen den TCP-Port 443 für eine ausgehende Internetverbindung offen haben. Falls die Umgebung Proxy-Server im Netzwerk verwendet, muss der Administrator einen bestimmten Kommunikationsport zulassen.

Vom Citrix Analytics-Dienst aus muss sich der Administrator mit einer on-premises StoreFront-Bereitstellung verbinden. Um diese Funktion zu aktivieren, importieren Sie die Konfigurationseinstellungen. Dadurch erhält Citrix Analytics die Daten von StoreFront.

Weitere Informationen zu Citrix Virtual Apps and Desktops als Datenquelle finden Sie im Folgenden Link.

Onboarding von Citrix Leistungsanalysen

Performance Analytics ist eine umfassende Überwachungslösung. Leistungsanalysen helfen bei der Überwachung und Anzeige der Nutzung von Citrix Virtual Apps and Desktops Sites in der Organisation. Um diese Funktionen zu aktivieren, muss der Administrator on-premises Sites mit Citrix Analytics über die Citrix Director-Konsole konfigurieren. Diese Funktion erfordert Director Version 1909 oder höher, Delivery Controller und VDA-Version 1906 oder höher.

Referenz: Konfigurieren von on-premises Sites mit Citrix Analytics für die Leistung

Die wichtigsten Vorteile von Citrix Analytics

Citrix Analytics ist ein intuitiver Analysedienst, der es Administratoren ermöglicht, inkonsistente oder verdächtige Aktivitäten in den Netzwerken zu überwachen und zu identifizieren. Eine schlüsselfertige Plattform für maschinelles Lernen, die umsetzbare Einblicke in das Benutzerverhalten basierend auf Indikatoren für Benutzer, Endpunkte, Netzwerkverkehr und Dateien bietet.

Ein Unternehmen kann geschäftliche Herausforderungen und leistungsbezogene Probleme lösen, indem es Analyselösungen einsetzt, die auf einer Plattform für maschinelles Lernen basieren. Es gibt verschiedene Vorteile, die Organisationen und Administratoren nutzen können, indem sie Analytics Service in der Citrix Brownfield-Bereitstellung oder bei der Green Field-Bereitstellung auswählen.

  • Erkennen und analysieren Sie Bedrohungen basierend auf dem Benutzerverhalten Erkennen und verhindern Sie Ransomware-Angriffe durch Sicherheitsmaßnahmen. Überwachen und analysieren Sie den Benutzerzugriff, und das Authentifizierungsverhalten hilft, bösartige Aktivitäten zu stoppen und Datenverlust zu verhindern. Automatisierte Plattform mit Hilfe von ML- und KI-Algorithmen werden Anomalien erkannt

  • Health Visibility Erweiterte Analysen helfen dabei, Probleme proaktiv zu identifizieren. Application Performance Analytics destilliert App-Daten und viele Echtzeit-Leistungsmetriken in einem einstelligen App Score, der die Reaktionsfähigkeit einer App zeigt. Administratoren und App-Besitzer können einen Drilldown zur Behebung von Problemen in die Infrastruktur integrieren, die mit bestimmten Apps verbunden ist

  • Strengere externe Sicherheit Citrix Analytics generiert einen Bedrohungsindex basierend auf Verstoßart, Angriffsrate, Standort und Kundendetails

  • Verbesserte interne Sicherheit Citrix Analytics sammelt eine Vielzahl von Daten aus vielen Quellen rund um Benutzeraktivitäten, Zugriffsverhalten sowie Netzwerk- und Datennutzungsmuster. Die automatisierte Machine Learning-Plattform hilft, ungewöhnliche Ereignisse zu mildern. Informationen zur Benutzeroberfläche helfen Administratoren, die Aktivitäten/Ereignisse in der Umgebung zu verstehen

  • Zentrale Verwaltung und Automatisierung Citrix Analytics sammelt verschiedene Metriken aus mehreren Ressourcen, die einem Administrator helfen, alle Citrix Portfolioprodukte von einer einzigen Benutzeroberfläche aus zu überwachen

  • Clouddienst Citrix Analytics ist ein SaaS-Angebot von Citrix Cloud, das über Sicherheit, Leistung und das betriebliche Dashboard verfügt. Die Benutzeroberfläche bietet eine Zusammenfassung und Kategorisierung der Benutzerrisikoprofile, Details zur Benutzererfahrung usw. in der Citrix-Umgebung

Zusammenfassung

Viele der globalen Sicherheitsherausforderungen werden nicht allein durch bestehende herkömmliche Bedrohungsschutz-Tools angegangen. Die meisten Angriffe stammen von externen Akteuren, die möglicherweise verteidigt wurden, aber Streiks aus dem Umkreis sind noch bedrohlicher. Während sie externe Bedrohungen verteidigen, erkennen viele Unternehmen die Auswirkungen auf die Leistung und identifizieren die Ursache nicht.

Citrix Analytics, das mit integriertem maschinellen Lernen ausgestattet ist, das mit künstlicher Intelligenz verbessert wurde, ist vielversprechend, viele Sicherheitsherausforderungen in einer Citrix-Umgebung anzugehen. Bei Citrix Analytics geht es nicht nur um die Sicherheit einer Citrix Umgebung. Es gibt Einblick in die Leistung mit User Experience Score und Sichtbarkeit der Benutzervorgänge in Bezug auf besuchte Domains, Datenverbrauch usw. Die Integration von Citrix Analytics in Green Field- oder Brownfield-Bereitstellungen hilft dem Administrator, die Citrix Umgebung besser zu kontrollieren und die IT-Kosten zu senken.

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Entwürfen und Implementierungshandbüchern anpassen können: Quelldiagramme.

Referenzen

Die folgenden Ressourcen, auf die zum besseren Verständnis von Citrix Analytics verwiesen wird:

Citrix Analytics

Sicherheitsanalysen

Operations Analytics

Häufig gestellte Fragen

Citrix Analytics-Dienst