Citrix Analytics erfasst Daten aus dem gesamten Citrix-Angebot und liefert verwertbare Einblicke, dank denen Administratoren anwender- und anwendungsbezogene Sicherheitsrisiken proaktiv verwalten, die Anwendungs-Performance steigern und kontinuierlichen Betrieb gewährleisten können.

Um Ihre Citrix Umgebung zu Überwachen und zu verbessern kann dies ein sehr hilfreiches Tool sein.

Citrix Analytics benutzt KI zum Sammeln sowie zur Analyse der Daten aller Citrix Produkten in Benutzung. Auch wenn Analytics eine reine Cloud- Plattform ist, kann sie dennoch Daten aus vorhandenen lokalen Bereitstellungen abrufen. Die Daten werden bis zu 13 Monate gespeichert, um einen Trend verschiedener Faktoren abzuzeichnen.

Es sind drei Kategorien: Security, Performance und Operations verfügbar.

Hier werden die gesammelten Daten anschaulich da gestellt, anhand von z.b. User Risk Scores werden optimierungen vorgeschlagen.

Die Risikoindikatoren beziehen sich auf verdächtige Ereignisse oder ungewöhnliche Aktivitäten, die eine Sicherheitsbedrohung darstellen könnten. Sie bilden die Grundlage für die Berechnung des Risk-Scores für Benutzer, ein Wert, der dynamisch mithilfe von Algorithmen der KI und des maschinellen Lernens berechnet wird. Die Algorithmen analysieren Benutzerverhaltensmuster und die Unterschiede zwischen ihnen über einen vorbestimmten Zeitraum.

Es gibt drei verschiedene Risikoindikatorkategorien :

  • Access - bezieht sich auf, wenn der Benutzer auf das Netzwerk oder eine bestimmte Ressource zugegriffen hat, die nicht autorisiert ist oder der Benutzer nicht darauf zugreifen konnte.
  • Data - Gibt an, ob ein Benutzer über einen festgelegten Überwachungszeitraum ungewöhnlich viele Daten an interne oder externe Ziele heruntergeladen oder hochgeladen hat.
  • Application - Dies ist die Kategorie für den Fall, dass der Benutzer versucht hat, über eine vorher festgelegte Überwachungszeit auf eine nicht autorisierte Anwendung zuzugreifen.

Der Risk-Score ist daher eine Summe der Risikoindikator (für verschiedene Kategorien), die vom Benutzer ausgelöst werden, und gibt das Risikoniveau auf der Grundlage der Benutzerverhaltensanalyse (User Behavioral Analytics, UBA) an. Es gibt auch drei verschiedene Risikoniveaus:

  • High Risk Users - Punktzahl von 91 bis 100. Diese Punktzahl wird unmittelbaren komplexen Bedrohungen oder Anwendungsfällen zugewiesen, die durch Richtlinien definiert sind.
  • Medium Risk Users - Punktzahl von 71 bis 90. Sie identifiziert mögliche komplexe Bedrohungen auf dem Vormarsch oder mehrere schwerwiegende Verstöße, die durch Richtlinien definiert oder erkannt wurden.
  • Low Risk Users - Ergebnis von 0 und 70. Es enthält einige Verstöße, die durch Richtlinien definiert oder von den Algorithmen erkannt werden. Dies kann auch neu bewertete Benutzer einschließen, die zuvor als hohes / mittleres Risiko gekennzeichnet waren.

Zuletzt haben wir die Actions, mit denen Sie konfigurieren können, was Sie nach einem bestimmten Ereignis sehen möchten. Aktionen können manuell ausgeführt werden (wenn sie vom Administrator absichtlich ausgelöst werden) oder sie können regelbasiert sein (die automatisch angewendet werden, wenn eine Bedingung erfüllt ist). Die Aktionen können global oder produktspezifisch sein. Einige Beispiele für diese Aktionen sind das Deaktivieren eines Benutzers, das Sperren eines Geräts, das Protokollieren eines Benutzers von seiner Sitzung, das Benachrichtigen des Administrators, das Aufzeichnen der Sitzung und das Hinzufügen eines Benutzers zu einer Überwachungsliste.