Citrix Analytics para seguridad

Indicadores de riesgo de usuario de Citrix

Los indicadores de riesgo de usuario son actividades de usuario que parecen sospechosas o pueden representar una amenaza para la seguridad de su organización. Los indicadores de riesgo de usuario abarcan todos los productos Citrix utilizados en su implementación. Los indicadores se basan en el comportamiento del usuario y se activan cuando el comportamiento del usuario se desvía de lo normal. Los indicadores de riesgo del usuario ayudan a determinar la puntuación de riesgo del usuario.

Los indicadores de riesgo del usuario pueden ser de las siguientes categorías:

  • Basado en el acceso. Estos indicadores de riesgo se activan cuando el usuario accede a la red o a un recurso específico, es decir, no autorizado o no puede hacerlo.

  • Basado en datos. Estos indicadores de riesgo se activan cuando un usuario ha descargado o subido un volumen inusualmente grande de datos. Esta actividad de carga o descarga de datos puede ser a un destino interno o externo durante un período de tiempo específico.

  • Basado en aplicaciones. Estos indicadores de riesgo se activan cuando el usuario ha intentado acceder a una aplicación no autorizada durante un período de tiempo específico.

Puede obtener un resumen de los cinco principales indicadores de riesgo predeterminados y personalizados en el panel de indicadores de riesgo. Para obtener más información, consulte Panel de usuarios.

En la siguiente tabla se enumeran varios indicadores de riesgo proporcionados por varios productos Citrix:

Productos Citrix Indicadores de riesgo del usuario
Citrix Content Collaboration Acceso excesivo a archivos confidenciales
  Uso compartido excesivo de archivos
  Eliminación excesiva de archivos o carpetas
  Subidas excesivas de archivos
  Descargas excesivas de archivos
  Errores de autenticación excesivos
  Actividad de ransomware sospechosa
  Acceso por primera vez desde una nueva ubicación
Citrix Gateway Fallo de exploración del análisis de punto final (EPA)
  Errores de autenticación excesivos
  Errores de autorización excesivos
  Acceso por primera vez desde una nueva ubicación
  Acceso por primera vez desde una nueva IP
  Inicio de sesión desde IP sospechosa
Citrix Endpoint Management Dispositivo no administrado detectado
  Dispositivo liberado por jailbreak o root detectado
  Dispositivo con aplicaciones en la lista negra detectado
Citrix Virtual Apps and Desktops/ Citrix Workspace Acceso desde un dispositivo con SO no compatible
  Acceso por primera vez desde un dispositivo nuevo
  Tiempo inusual de acceso a la aplicación
  Exfiltración potencial de datos
Citrix Access Control Volumen de carga inusual
  Descarga excesiva de datos
  Acceso a sitios web arriesgado
  Intento de acceder a la URL de la lista negra

Indicadores de riesgo de usuario de Citrix