Citrix Analytics for Security

セキュリティ情報およびイベント管理 (SIEM) の統合

< CAS-PM-Ext@citrix.com >SIEM 統合の支援、SIEM へのデータのエクスポート、およびフィードバックの提供については、にお問い合わせください。

Citrix Analytics for SecurityをSIEMサービスと統合し、ユーザーのデータをCitrix IT環境からSIEMにエクスポートします。エクスポートしたデータを SIEM で使用可能なデータに関連付けて、組織のセキュリティ体制についてより深い洞察を得ることができます。

この統合により、Citrix Analytics for Security と SIEM の両方の価値が高まります。

長所

  • セキュリティ運用チームは、異なるログのデータを相互に関連付け、分析、検索できます。

  • セキュリティ運用チームがセキュリティリスクを特定し、迅速に修正できるよう支援します。

  • セキュリティアラートを一元的に可視化。

  • リスク指標、ユーザープロファイル、リスクスコアなどの組織のリスク分析機能のための潜在的なセキュリティ脅威を検出する一元的なアプローチ。

  • ユーザーアカウントのCitrix Analytics リスクインテリジェンス情報を、SIEM内で接続された外部データソースと結合して相関させる機能。

サポートされている SIEM

Citrix Analytics for Securityは、次のサービスと統合できます。

Citrix Analytics for SecurityからSIEMサービスへの処理済みデータ

セキュリティ向けCitrix Analytics は、Citrix IT環境内の複数の製品からのユーザーのデータを処理します 。Citrix Analytics for Security は、生データをSIEMに送信しません。代わりに、以下を含む処理済みデータを送信します。

  • リスクスコアの変更 — ユーザーのリスクスコアの変更。ユーザーのリスクスコアの変更が 3 以上で、この変更が任意の割合で増加するか 10% を超えると、データはSIEMサービスに送信されます。

  • リスク指標の概要 — ユーザーに関連付けられているすべてのリスク指標。

  • ユーザーリスクスコア — ユーザーの現在のリスクスコア。Citrix Analytics for Security は、このデータを12時間ごとにSIEMに送信します。

  • ユーザーアプリ — ユーザーが起動して使用したアプリケーション。Citrix Analytics for Securityは、 Citrix Virtual Apps and Desktops このデータをまたは Citrix DaaS (以前のCitrix Virtual Apps and Desktopsサービス)から取得し、12時間ごとにSIEMに送信します。

  • ユーザーデバイス — ユーザーに関連付けられているデバイス。Citrix Analytics for Securityは Citrix Virtual Apps and Desktops、 Citrix DaaS (以前のCitrix Virtual Apps and Desktopsサービス)およびCitrix Endpoint Management からこのデータを取得し、12時間ごとにSIEMに送信します。

  • ユーザーの場所 — ユーザーが最後に検出された都市。セキュリティ向け Citrix Analytics は、このデータを Citrix Content Collaboration から取得します。このデータは 12 時間ごとに SIEM に送信されます。

  • データ使用量— Citrix Content Collaborationを通じてユーザーがアップロードおよびダウンロードしたデータ。Citrix Analytics for Security は、このデータを12時間ごとにSIEMに送信します。

処理済みデータスキーマ

処理されたデータのスキーマについて詳しくは、「 SIEMのCitrix Analytics データ形式」を参照してください。

セキュリティ情報およびイベント管理 (SIEM) の統合