Citrix Analytics para la seguridad

Integración de gestión de información y eventos de seguridad (SIEM)

Notas

  • La función de integración de SIEM está en vista previa.

  • Póngase en contacto CAS-PM-Ext@citrix.com para solicitar ayuda para la integración de SIEM, exportar datos a SIEM y proporcionar comentarios.

Integre Citrix Analytics for Security con sus servicios de SIEM y exporte los datos de los usuarios del entorno de TI de Citrix a su SIEM. Correlacione los datos exportados con los datos disponibles en su SIEM para obtener información más profunda sobre la postura de seguridad de su organización.

Esta integración mejora el valor tanto de su Citrix Analytics for Security como de su SIEM.

Ventajas

  • Permite a los equipos de operaciones de seguridad correlacionar, analizar y buscar datos de registros dispares.

  • Ayuda a sus equipos de operaciones de seguridad a identificar y remediar rápidamente los riesgos de seguridad.

  • Visibilidad de las alertas de seguridad en un lugar centralizado.

  • Enfoque centralizado para detectar posibles amenazas a la seguridad de las capacidades de análisis de riesgos de la organización, como indicadores de riesgo, perfiles de usuario y puntuaciones de riesgo.

  • Capacidad para combinar y correlacionar la información de inteligencia de riesgos de Citrix Analytics de una cuenta de usuario con los orígenes de datos externas conectadas dentro de su SIEM.

SIEM compatibles

Puede integrar Citrix Analytics for Security con los siguientes servicios:

Datos procesados de Citrix Analytics for Security a su servicio SIEM

Citrix Analytics for Security procesa los datos de los usuarios de varios productos de su entorno de TI de Citrix. Citrix Analytics for Security no envía datos sin procesar a su SIEM. En su lugar, envía los datos procesados, que incluyen:

  • Cambio en la puntuación de riesgo : cambio en la puntuación de riesgo de un usuario. Cuando el cambio en la puntuación de riesgo de un usuario es igual o superior a tres y este cambio aumenta en cualquier caso o disminuye en más del 10%, los datos se envían al servicio SIEM.

  • Resumen de indicadores de riesgo: todos los indicadores de riesgo asociados a un usuario.

  • Puntuación de riesgo del usuario: Puntuación de riesgo actual de un usuario. Citrix Analytics for Security envía estos datos a su SIEM cada 12 horas.

  • Aplicaciones de usuario : aplicaciones que un usuario ha iniciado y utilizado. Citrix Analytics for Security recupera estos datos de Citrix Virtual Apps y los envía a su SIEM cada 12 horas.

  • Dispositivo de usuario : dispositivos asociados a un usuario. Citrix Analytics for Security recupera estos datos de Citrix Virtual Apps y Citrix Endpoint Management y los envía a su SIEM cada 12 horas.

  • Ubicación del usuario : ciudad en la que se detectó por última vez a un usuario. Citrix Analytics for Security recupera estos datos de Citrix Content Collaboration. Estos datos se envían a su SIEM cada 12 horas.

  • Uso de datos: datos cargados y descargados por un usuario a través de Citrix Content Collaboration. Citrix Analytics for Security envía estos datos a su SIEM cada 12 horas.

Esquema de datos procesados

Para obtener información sobre el esquema de los datos procesados, consulte Formato de datos de Citrix Analytics para SIEM.

Integración de gestión de información y eventos de seguridad (SIEM)