Citrix Analytics for Security

Intégration de Security Information and Event Management (SIEM)

Remarque

Contactez CAS-PM-Ext@citrix.com pour demander de l’aide pour l’intégration du SIEM, l’exportation de données vers le SIEM et fournir des commentaires.

Intégrez Citrix Analytics for Security à vos services SIEM et exportez les données des utilisateurs de l’environnement informatique Citrix vers votre SIEM. Corrélez les données exportées avec les données disponibles dans votre SIEM pour obtenir des informations plus approfondies sur la position de sécurité de votre entreprise.

Cette intégration améliore la valeur de votre Citrix Analytics for Security et de votre SIEM.

Avantages

  • Permet à vos équipes des opérations de sécurité de corréler, d’analyser et de rechercher des données à partir de journaux disparates.

  • Aide vos équipes des opérations de sécurité à identifier et à corriger rapidement les risques de sécurité.

  • Visibilité des alertes de sécurité dans un endroit centralisé.

  • Approche centralisée pour détecter les menaces de sécurité potentielles pour les fonctionnalités d’analyse des risques organisationnels telles que les indicateurs de risque, les profils utilisateur et les scores de risque.

  • Possibilité de combiner et de corréler les informations de veille sur les risques Citrix Analytics d’un compte utilisateur avec les sources de données externes connectées au sein de votre SIEM.

SIEM pris en charge

Vous pouvez intégrer Citrix Analytics for Security aux services suivants :

Données traitées de Citrix Analytics for Security vers votre service SIEM

Citrix Analytics for Security traite les données des utilisateurs provenant de plusieurs produits de votre environnement informatique Citrix. Citrix Analytics for Security n’envoie pas de données brutes à votre SIEM. Au lieu de cela, il envoie des données traitées, notamment :

  • Changement du score de risque  : modification du score de risque d’un utilisateur. Lorsque la variation du score de risque d’un utilisateur est égale ou supérieure à trois et que cette modification augmente à tout rythme ou diminue de plus de 10 %, les données sont envoyées au service SIEM.

  • Résumé des indicateurs de risque : tous les indicateurs de risque associés à un utilisateur.

  • Indice de risque de l’utilisateur — Indice de risque actuel d’un utilisateur. Citrix Analytics for Security envoie ces données à votre SIEM toutes les 12 heures.

  • Applications utilisateur  : applications lancées et utilisées par un utilisateur. Citrix Analytics for Security récupère ces données depuis de Citrix Virtual Apps and Desktops ou Citrix DaaS (anciennement le Citrix Virtual Apps and Desktops Service) et les envoie à votre SIEM toutes les 12 heures.

  • Appareil utilisateur  : appareils associés à un utilisateur. Citrix Analytics for Security récupère ces données auprès de de Citrix Virtual Apps and DesktopsCitrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) et de Citrix Endpoint Management et les envoie à votre SIEM toutes les 12 heures.

  • Emplacement de l’utilisateur  : ville dans laquelle un utilisateur a été détecté pour la dernière fois. Citrix Analytics for Security récupère ces données à partir de Citrix Content Collaboration. Ces données sont envoyées à votre SIEM toutes les 12 heures.

  • Utilisation des données : données téléchargées et téléchargées par un utilisateur via Citrix Content Collaboration. Citrix Analytics for Security envoie ces données à votre SIEM toutes les 12 heures.

Schéma de données traitées

Pour plus d’informations sur le schéma des données traitées, consultez la section Format de données Citrix Analytics pour SIEM.

Intégration de Security Information and Event Management (SIEM)